Náležitosti elektronické identifikace
Kvalifikovaný systém dle § 2 zmíněného zákona může provozovat pouze tzv. Kvalifikovaný správce. Ten musí splňovat technické specifikace, normy a postupy alespoň pro jednu z úrovní záruky stanovených přímo použitelným předpisem Evropské unie, který upravuje minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci. Pro identifikaci a autentizaci musí zároveň využívat služeb tzv. národního bodu (viz. § 3 Zákona).
Jak se změny promítnou do praxe
Služby určené tzv. oprávněnému klientovi, kterým je konkrétní fyzická osoba, jejichž poskytování je založeno na sdílení osobních údajů (například předvyplněním osobních údajů, zobrazením stavu závazků a pohledávek), by měly být dostupné výhradně klientům, jejichž totožnost je ověřena kvalifikovaným systémem.
Aktuálně jím je výhradně Portál národního bodu pro identifikaci a autentizaci – NIA , dostupný na adrese www.eidentita.cz. Dříve využívané služby (např. MojeID či lokální správa uživatelských účtů) požadavky kladené na kvalifikované systémy nesplňují. Jejich používáním se poskytovatel služby vystavuje riziku, že jím vedené osobní údaje budou zpřístupněny nejen subjektu údajů/oprávněnému klientovi digitální služby. Fakticky tak hrozí porušení povinností při nakládání s osobními údaji dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů.
Všechny provozované Portály občana od společnosti Gordic splňují výše popsaný legislativní požadavek – umožňují ověření totožnosti fyzických osob prostřednictvím Portálu národního bodu pro identifikaci a autentizaci, známého pod zkratkou „NIA“.