Vilket är det rättsliga förhållandet till ZealiD?

Det finns två skäl varför att arbeta med en kvalificerad tjänsteleverantör som ZealiD gör ditt liv enklare. Eller åtminstone enklare för din lagefterlevnad.

1. För det första, att utfärda certifikat till allmänheten är en reglerad affärsverksamhet. Du behöver alltså inte avtalsmässigt se till att din egen informationssäkerhetspolicy uppfylls. Enkelt uttryckt så skaffar du dig inte en underleverantör - utan en reglerad tillhandahållare av betrodda tjänster. Du har till att börja med ingen laglig rätt att utföra betrodda tjänster (om du inte är auktoriserad) och utfärda certifikat. Eller att utföra identifiering på distans Kanske ännu viktigare är att kvalificerade tillhandahållare av betrodda tjänster följer informationssäkerhetspolicy som följer av lag och standarder. Den är bedömd utifrån överensstämmelse med lagen och auktoriserad av tillsynsmyndighet.

2. För det andra är all väsentlig information om betrodda tjänster offentlig och tillgänglig. På webben i den betrodda tjänsteleverantörens arkiv. Regler och standarder kräver att "practice statements" ska offentliggöras. Som innehåller all nödvändig information om alla viktiga informationssäkerhetsaspekter, såsom certifikatens livscykel, ansvar och försäkringar, användarvillkor och mycket mer. Det ger din avdelning för risk, lagefterlevnad och säkerhet full insyn. Och gör att de kan spara tid och pengar. genom att helt enkelt lita på en tillsynsmyndighet. Och ledande organ för IT-säkerhetsefterlevnad.

Läs mer: