§ 12
Dz.U. 2016 poz. 1626
Treść przepisu
§ 12.
1.
Wykorzystanie w ePUAP środków identyfikacji elektronicznej, stosowanych do uwierzytelniania
w systemie teleinformatycznym podmiotu niepublicznego, wymaga:
1)
wdrożenia przez podmiot niepubliczny zabezpieczeń dotyczących co najmniej średniego
poziomu bezpieczeństwa, wymaganych rozporządzeniem wykonawczym 2015/1502;
2)
opracowania i ustanawiania, wdrażania i eksploatowania, monitorowania i przeglądania
oraz utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie
z wymogami określonymi w przepisach wydanych na podstawie art. 18 ustawy;
3)
poddawania się przez podmiot niepubliczny niezależnemu audytowi, o którym mowa w pkt
2.4.7 załącznika do rozporządzenia wykonawczego 2015/1502, sprawdzającemu spełnianie
wymagań, o których mowa w pkt 1 i 2, nie rzadziej niż raz na dwa lata;
4)
potwierdzenia przez podmiot niepubliczny tożsamości osoby, której udostępniono środki
identyfikacji elektronicznej stosowane do uwierzytelniania w systemie teleinformatycznym
podmiotu niepublicznego, na podstawie:
a)
okazanego podczas fizycznej obecności dowodu osobistego albo paszportu, który zawiera
numer PESEL, albo
b)
danych pochodzących z poprawnie przeprowadzonej weryfikacji kwalifikowanego podpisu
elektronicznego, przy użyciu którego osoba ta podpisała dokument elektroniczny, w
którym oświadczyła, iż świadoma jest warunków i zalecanych zasad korzystania z systemu
identyfikacji elektronicznej oraz wyraziła zgodę na nadanie statusu użytkownika tego
systemu oraz wykorzystywanie udostępnionych środków identyfikacji elektronicznej w
systemie ePUAP;
5)
przeprowadzenia testów integracyjnych w zakresie możliwości wykorzystania do identyfikacji
i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania
w systemie teleinformatycznym podmiotu niepublicznego, zgodnie z procedurą udostępnioną
w Biuletynie Informacji Publicznej na stronie podmiotowej ministra.
2.
Wymagania, o których mowa w ust. 1 pkt 1-4, uznaje się za spełnione w przypadku przedstawienia
przez podmiot niepubliczny:
1)
ważnego akredytowanego certyfikatu, obejmującego w swym zakresie stosowanie środków
identyfikacji elektronicznej, systemu zarządzania bezpieczeństwem informacji, albo
2)
protokołu pokontrolnego kontroli organu nadzoru, potwierdzającego wdrożenie wymogów
określonych w przepisach wydanych na podstawie art. 137 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe
(Dz. U. z 2023 r. poz. 2488), w zakresie dotyczącym zarządzania obszarami technologii informacyjnej i bezpieczeństwa
środowiska teleinformatycznego w bankach, albo
3)
pozytywnego wyniku audytu, o którym mowa w ust. 1 pkt 3, przeprowadzonego nie wcześniej
niż 15 miesięcy przed dniem złożenia przez podmiot niepubliczny wniosku do ministra
o wyrażenie zgody na nieodpłatne wykorzystywanie w ePUAP środków identyfikacji elektronicznej,
stosowanych do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego,
albo
4)
innego dokumentu potwierdzającego spełnianie warunków, o których mowa w ust. 1.
3.
Wymaganie, o którym mowa w ust. 1 pkt 5, uznaje się za spełnione w przypadku przedstawienia
pozytywnego wyniku testów integracyjnych.
Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy