-sa nepodrobí auditu zo strany úradu alebo orgánu posudzovania zhody, ak je tento vyžiadaný úradom,
-nepredloží úradu výslednú správu o posúdení zhody v lehote troch pracovných dní od jej doručenia,
-neoprávnene použije značku dôvery EU,
-nezabezpečí na svojom webovom sídle odkaz na príslušný dôveryhodný zoznam,,
-neinformuje úrad o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb a o zámere ukončiť tieto činnosti,
-nezamestnáva personál a prípadne subdodávateľov s potrebnou odbornosťou, spoľahlivosťou, skúsenosťami, kvalifikáciou a vhodnou odbornou prípravou týkajúcou sa predpisov v oblasti bezpečnosti a ochrany osobných údajov,
-neuplatňuje administratívne a riadiace postupy, ktoré zodpovedajú európskym normám alebo medzinárodným normám,
-nemá postačujúcu finančnú rezervu alebo neuzatvorí príslušné poistenie zodpovednosti za škodu pri výkone svojej činnosti,
-neinformuje pred uzavretím zmluvného vzťahu jednoznačne a vyčerpávajúco každú osobu, ktorá chce využívať kvalifikovanú dôveryhodnú službu, o presných podmienkach využívania tejto služby vrátane obmedzení jej využívania,
-nepoužíva dôveryhodné systémy a produkty chránené proti pozmeneniu a nezabezpečí technickú bezpečnosť a spoľahlivosť procesov, ktoré podporujú,
-nepoužíva dôveryhodné systémy na uchovávanie jemu poskytnutých údajov v overiteľnej forme tak, aby údaje boli verejne prístupné na vyhľadanie iba po získaní súhlasu osoby, ktorej sa týkajú, aby údaje mohli zadávať a uchovávané údaje meniť iba oprávnené osoby alebo aby údaje bolo možné skontrolovať z hľadiska ich pravosti,
-neprijal vhodné opatrenia proti falšovaniu a krádeži údajov,
-nemá aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby v súlade s ustanoveniami overenými úradom,
-neoverí totožnosť alebo akékoľvek osobitné atribúty fyzickej osoby alebo právnickej osoby, ktorej vydáva kvalifikovaný certifikát,
-nezaistí, aby ním vydaný kvalifikovaný certifikát obsahoval presné, pravdivé a úplné informácie,
-nezriadi alebo neaktualizuje databázu kvalifikovaných certifikátov,
-nezruší vydaný kvalifikovaný certifikát alebo nezaznamená takéto zrušenie a zrušenie certifikátu neuverejní do 24 hodín od doručenia žiadosti o zrušenie kvalifikovaného certifikátu,
-neposkytne informácie o platnosti alebo zrušení kvalifikovaných certifikátov, ktoré vydal, každej spoliehajúcej sa strane, a to ani po uplynutí doby platnosti certifikátu,
-zmení štatút zrušeného kvalifikovaného certifikátu pre elektronický podpis alebo elektronickú pečať,
-vydá kvalifikovaný certifikát pre elektronický podpis, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,
-vydá kvalifikovaný certifikát pre elektronickú pečať, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,
-vydá kvalifikovaný certifikát pre autentifikáciu webových sídiel, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,
-poskytne validáciu platnosti kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate,
-nesplní niektorú z požiadaviek na poskytovanie kvalifikovanej služby validácie kvalifikovaných elektronických podpisov alebo kvalifikovaných elektronických pečatí,