4. Article

Uz drošības risku balstīta pieeja neklātienes identifikācijā 4.1. Neklātienes identifikācijas veidi atbilstoši to drošības riskam un atbilstošākā neklātienes identifikācijas veida noteikšana Iestāde neklātienes identifikācijai pamatā izmanto vienu neklātienes identifikācijas veidu (tehnoloģisko risinājumu). Vairākus neklātienes identifikācijas veidus (tehnoloģiskos risinājumus) iestāde izmanto, ja tai ir šaubas, vai piemērotais tehnoloģiskais risinājums ir pietiekami drošs, t.sk. papildu risku mazināšanai iestāde var izmantot iekšēji izstrādātu tehnoloģisko rīku (piemēram, videosarunu). Tomēr minētais iestādes iekšēji izstrādātais tehnoloģiskais rīks nevar kalpot kā patstāvīgs neklātienes identifikācijas veids. 4.1.1. Iestāde izmanto drošu elektronisko parakstu: 4.1.1.1. zema drošības riska gadījumos atsevišķi; 4.1.1.2. augsta drošības riska gadījumos, nosakot papildu risku mazinošos pasākumus. 4.1.2. Iestāde izmanto videoidentifikāciju: 4.1.2.1. zema drošības riska gadījumos atsevišķi; 4.1.2.2. augsta drošības riska gadījumos, nosakot papildu risku mazinošos pasākumus. 4.1.3. Iestāde var iegūt fiziskas personas identitāti apliecinošus datus no kredītiestādes vai maksājumu iestādes, izmantojot identifikācijas maksājumu vai citu metodi: 4.1.3.1. zema drošības riska gadījumos atsevišķi; 4.1.3.2. augsta drošības riska gadījumos kombinācijā vismaz ar drošu elektronisko parakstu vai videoidentifikāciju. 4.1.4. Iestāde izmanto personu apliecinoša dokumenta fotouzņēmuma un pašportreta elektronisku salīdzināšanu: 4.1.4.1. zema drošības riska gadījumos atsevišķi; 4.1.4.2. augsta drošības riska gadījumos, kā arī uzsākot sadarbību ar īpaši augsta riska klientiem kombinācijā vismaz ar drošu elektronisko parakstu vai videoidentifikāciju. 4.2. Datu drošības riska pārvaldība Iestādei datu drošības riska pārvaldības ietvaros pastāvīgi jāveic izmantotā tehnoloģiskā risinājuma drošības pārvaldība, ņemot vērā aktuālās risinājumu ievainojamības un krāpniecības scenārijus. Drošības riska līmeņa samazināšanai var tikt izmantotas kompensējošās kontroles, ievērojot personas datu apstrādi regulējošo normatīvo aktu prasības. Piemērs Neklātienes identifikācijā var izmantot videoidentifikāciju, papildus tai var veikt identitātes noskaidrošanu, izmantojot drošu elektronisko parakstu - gan tādu, kas nodrošina kvalificētu paaugstinātas drošības elektronisko identifikāciju (piemēram, VAS "Latvijas Valsts radio un televīzijas centrs" izsniegtie e-paraksta risinājumi, Smart ID paaugstinātas drošības autentifikācijas līdzeklis, kā arī ikviens Eiropas Savienībā atzīts risinājums), gan tādu, kas nodrošina papildu kompensējošo kontroli, gan tādu, kas to nenodrošina, proti, iekšēji izstrādātu tehnoloģisko rīku (piemēram, īpašs autentifikācijas veids, kas raksturīgs tikai attiecīgajai iestādei). Identifikācijas shēmas: https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS. Elektronisko parakstu shēmas: https://webgate.ec.europa.eu/tl-browser/#/.