(1) Квалифицированные и неквалифицированные поставщики доверительных услуг применяют соответствующие технические и организационные меры для управления рисками в отношении безопасности доверительных услуг, которые они предоставляют.
(2) Квалифицированные и неквалифицированные поставщики доверительных услуг не позднее 24 часов с момента установления должны уведомить орган надзора и контроля о нарушении безопасности или утрате целостности, которое оказывает существенное влияние на предоставляемую доверительную услугу или хранящиеся у них персональные данные. В случае если нарушение безопасности или утрата целостности может оказать негативное влияние на физическое или юридическое лицо, которому была предоставлена услуга доверия, поставщик доверительных услуг уведомляет также соответствующее физическое или юридическое лицо о нарушении безопасности или утрате целостности без необоснованной задержки.
(3) Уведомленный орган надзора и контроля информирует общественность или требует сделать это от поставщика доверительных услуг, если считает, что раскрытие информации о нарушении безопасности или утрате целостности служит общественным интересам.
Статья 39 Закон Oб электронной идентификации и доверительных услугах в Республике Молдова с изменениями 2024 год №124 от 19.05.2022
Структура акта