3. pants

Kvalificēts un kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs atbilst šādām tehniskajām un organizatoriskajām prasībām:

3.1. nodrošina, ka elektroniskās identifikācijas pakalpojuma autentifikācijas, elektroniskās identifikācijas līdzekļa darbības izbeigšanas pieejamība, ciktāl tā ir atkarīga no kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja, kalendāra mēnesī darbdienu laikā no plkst. 9.00 līdz 18.00 Latvijas laika zonā ir vismaz 99,5 %, pārējā laikā vismaz 97 %;

3.2. saglabā informāciju par to, kurai fiziskajai personai un kurā laikā izbeigta elektroniskās identifikācijas līdzekļa darbība. Informāciju glabā 10 gadus pēc elektroniskās identifikācijas līdzekļa darbības izbeigšanas;

3.3. visu diennakti nodrošina iespēju nekavējoties izbeigt elektroniskās identifikācijas līdzekļa darbību;

3.4. kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs vai Fizisko personu elektroniskās identifikācijas likuma 5. panta piektajā daļā noteiktā juridiskā vai fiziskā persona pirms fiziskās personas datu iekļaušanas elektroniskās identifikācijas shēmā klātienē pārliecinās par fiziskās personas identitāti atbilstoši normatīvo aktu prasībām;

3.5. kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs vai Fizisko personu elektroniskās identifikācijas likuma 5. panta piektajā daļā noteiktā juridiskā vai fiziskā persona nodrošina, ka fiziskā persona atbilstoši normatīvo aktu prasībām ir iepazinusies ar elektroniskās identifikācijas līdzekļa lietošanas nosacījumiem;

3.6. nodrošina, ka elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā (turpmāk drošības apraksts) norādītā informācija (izņemot informāciju par darbības nepārtrauktības plānu, par darbības izbeigšanas plānu, par personu, kas atbildīga par informācijas sistēmu resursu, tehnisko resursu un drošības pārvaldību, par iekšējo procedūru aprakstu par informācijas sistēmu drošības nodrošināšanu, par iekārtu drošības pasākumiem, kurus ievēro elektroniskās identifikācijas pakalpojuma sniedzējs, iekārtu ražotājs un piegādātājs, par elektroniskās identifikācijas procesā izmantoto iekārtu aizsardzības un ekspluatācijas kārtību, par pirmreizējo fiziskās personas identitātes pārbaudi, par elektroniskās identifikācijas līdzekļu uzglabāšanu, par datu pārvaldību, par nodrošināto autentifikāciju un par elektroniskās identifikācijas līdzekļu inventarizāciju un izsniegšanu, kā arī informāciju par to, kā atjaunojamas elektroniskās identifikācijas laikā izmantotās informācijas sistēmas un iekārtas) ir publiski pieejama;

3.7. nodrošina, ka elektroniskās identifikācijas līdzeklis, kura darbība ir izbeigta, atkārtoti nav izmantojams;

3.8. regulāri analizē pārbaudes pierakstus, lai minimizētu elektroniskās identifikācijas līdzekļa neautorizētas lietošanas riskus;

3.9. elektroniskās identifikācijas līdzekli, kas nav personalizēts, glabā slēgtā veidā un tam regulāri veic inventarizāciju, inventarizācijas rezultātus fiksē.

4