Член 5в

Сертифициране на европейските портфейли за цифрова самоличност

1. Съответствието на европейските портфейли за цифрова самоличност и схемата за електронна идентификация, съгласно които те се предоставят, с изискванията по член 5а, параграфи 4, 5 и 8, изискването за логическо разделяне по член 5а, параграф 14, и когато е приложимо, със стандартите и техническите спецификации, посочени в член 5а, параграф 24, се сертифицира от органите за оценяване на съответствието, определени от държавите членки.

2. Сертифицирането на съответствието на европейските портфейли за цифрова самоличност с изискванията, посочени в параграф 1 от настоящия член, или части от тях, които са от значение за киберсигурността, се извършва в съответствие със европейските схеми за сертифициране на киберсигурността, приети съгласно Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета и посочени в актовете за изпълнение по параграф 6 от настоящия член.

3. За изискванията, посочени в параграф 1 от настоящия член, които не са от значение за киберсигурността и за изискванията, посочени в параграф 1 от настоящия член, които са от значение за киберсигурността доколкото схемите за сертифициране на киберсигурността, посочени в параграф 2 от настоящия член, не покриват или покриват само частично тези изисквания за киберсигурност, също за тези изисквания държавите членки създават национални схеми за сертифициране в съответствие с изискванията, определени в актовете за изпълнение, посочени в параграф 6 от настоящия член. Държавите членки предават своите проекти на национални схеми за сертифициране на Европейската група за сътрудничество в областта на цифровата самоличност, създадена съгласно член 46д, параграф 1 („групата за сътрудничество“). Групата за сътрудничество може да издава становища и препоръки.

4. Сертифицирането съгласно параграф 1, е валидно за срок до пет години, при условие че се провежда оценка на уязвимостите на всеки две години. Когато се установи уязвимост и тя не бъде своевременно отстранена, сертифицирането се отменя.

5. Съответствието с изискванията, предвидени в член 5а от настоящия регламент относно операциите за обработване на лични данни може да бъде сертифицирано съгласно Регламент (ЕС) 2016/679.

6. До 21 ноември 2024 г., Комисията, посредством актове за изпълнение, изготвя списък с референтни стандарти и, когато е необходимо, установява спецификациите и процедурите за сертифициране на европейските портфейли за цифрова самоличност, посочени в параграфи 1, 2 и 3 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.

7. Държавите членки съобщават на Комисията наименованията и адресите на органите за оценяване на съответствието, посочени в параграф 1. Комисията предоставя тази информация на разположение на всички държави членки.

8. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 47 за установяването на специфичните критерии, на които трябва да отговарят определените органи за оценяване на съответствието, посочени в параграф 1 от настоящия член.