Forordningen om elektronisk eID og tillidstjenester (eIDAS)

Digitaliseringsstyrelsen deltager i en række fora på europæisk plan med henblik på at følge og understøtte arbejdet med harmonisering og interoperabilitet vedr. elektroniske signaturer.

Forordningen om elektronisk eID og tillidstjenester (eIDAS)

Forordningen om eID og tillidstjenester blev vedtaget af EU-landene den 17. september 2014. eIDAS-forordningen skal fremme borgere og virksomheders muligheder for at anvende elektroniske tjenester på tværs af EU’s indre grænser. Forordningen pålægger således også Danmark at anerkende eID for borgere og virksomheder fra andre europæiske medlemslande i danske selvbetjeningsløsninger.

Hvor danske borgere eller virksomheder kan logge på med NemID, skal udenlandske borgere og virksomheder kunne identificere sig med deres nationale eID, hvis det er anmeldt til Kommissionen. Tilsvarende kan det blive for danske borgere og virksomheder til at kunne benytte NemID som autentifikation i udenlandske selvbetjeningsløsninger.

Forordningen blev implementeret i september 2018. Det vil være frivilligt for danske selvbetjeningsløsninger at tage imod europæiske anmeldte eID’er fra september 2016.

FESA

FESA (Forum of European Supervisory Authorities for trust service providers) er et forum af tilsynsførende myndigheder, der udveksler og harmoniserer fortolkninger af direktivet om elektroniske signaturer, som erstattes af eIDAS-forordningen når denne træder i kraft.

Læs mere om FESA på fesa.eu

Digitaliseringsstyrelsen som tilsynsorgan

Digitaliseringsstyrelsen er i følge dansk lov om supplerende bestemmelser (nr 617 af 8. juni 2016) tilsynsansvarlig på eIDAS-forordningens område i Danmark. Det betyder, at styrelsen bl.a. skal løfte de tilsynsopgaver, der beskrives i forordningen samt modtage de hændelsesunderretninger, som tillidstjenesteudbydere er pålagt at foretage i medfør af forordningen.

Hent nedenfor styrelsens vejledning om hændelsesunderretning i henhold til artikel 19 i eIDAS, og læs mere om scope og krav om hændelsesunderretning

Fælles hjemmeside for indberetning af sikkerhedshændelser

Antallet af lovpligtige krav til indberetning af sikkerhedshændelser udvides fra 2018, og derfor kan det blive aktuelt, at myndigheder og virksomheder skal indberette den samme hændelse til flere myndigheder. For at gøre det nemt og enkelt at indberette sikkerhedshændelser kan myndigheder og virksomheder fra den 10. maj 2018 indberette sikkerhedshændelser til flere myndigheder på én gang, på virk.dk under siden "Indberetning af brud på sikkerheden".

På hjemmesiden findes hjælp til at udfylde blanketten og sende indberetningen om hændelsen til de relevante ansvarlige myndigheder. Langt de fleste skal kun indberette om brud på (persondataforordning) persondata til Datatilsynet, men du kan også indberette sikkerhedshændelser om den samfundskritiske infrastruktur fx tele, finans og energi (NIS-direktivet).

Hent vejledninger og skabeloner

Hent information om Digitaliseringsstyrelsens eIDAS-tilsyn

Hent vejledning om hændelsesunderretning i henhold til artikel 19 i eIDAS

Hent skabelon til hændelsesunderretning (foreløbig)

Hent skabelon til hændelsesunderretning (endelig)

IDABC

eSignatures Expert Group er en ekspertfølgegruppe under IDABC-programmet (Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens), der arbejder med interoperabilitet og harmonisering af elektroniske signaturer.

eID Interoperability Expert Group er ligeledes en undergruppe til IDABC. eID Interoperability Expert Group arbejder med eIDM (Electronic Identity Management), der betegnes som en hjørnesten i gennemførelsen af hele spektret af e-forvaltningstjenester, for både borgere og virksomheder i hele EU.

Læs mere om IDABC på ec.europa.eu