Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Згідно з постановою від 01.12.2017 р. №904 критеріями, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання послуг електронного цифрового підпису (ЕЦП), є:
- кількість сформованих сертифікатів користувачів послуг ЕЦП;
- наявність фактів порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг ЕЦП.
Відповідно до встановлених критеріїв суб’єкти господарювання належать до одного з трьох ступенів ризику:
1) високого - суб’єкти, які відповідають хоча б одній з таких умов:
- сформували протягом звітного року більш як 500 тис. посилених сертифікатів відкритих ключів підписувачів;
- протягом останніх двох років, що передують плановому, але не менш як за результатами двох останніх заходів державного (нагляду) контролю допустили порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису.
2) середнього - суб’єкти, які відповідають хоча б одній з таких умов:
- сформували протягом звітного року від 10 тис. до 500 тис. посилених сертифікатів відкритих ключів підписувачів;
- протягом останніх трьох років, що передують плановому, але не менш як за результатами двох останніх заходів державного (нагляду) контролю допустили порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису.
3) незначного - суб’єкти, які відповідають хоча б одній з таких умов:
- сформували протягом звітного року до 10 тис. посилених сертифікатів відкритих ключів підписувачів;
- провадять господарську діяльність у сфері надання послуг електронного цифрового підпису з обслуговування виключно сертифікатів відкритих ключів.
Планові перевірки за діяльністю суб’єктів господарювання у сфері надання послуг ЕЦП проводяться Адміністрацією Держспецзв’язку з такою періодичністю:
- з високим ступенем ризику — не частіше одного разу на 2 роки;
- із середнім ступенем ризику — не частіше одного разу на 3 роки;
- з незначним ступенем ризику — не частіше одного разу на 5 років.
Якщо протягом останніх трьох років, що передують плановому, але не менш як протягом останніх двох заходів державного нагляду (контролю) не виявлено фактів порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг ЕЦП, наступний плановий захід державного нагляду (контролю) щодо такого суб’єкта господарювання проводиться не пізніше ніж через період часу, встановлений для відповідного ступеня ризику, збільшений у 1,5 раза.
