Forordningen om elektronisk eID og tillidstjenester (eIDAS)
Digitaliseringsstyrelsen deltager i en række fora på europæisk plan med henblik på at følge og understøtte arbejdet med harmonisering og interoperabilitet vedrørende elektroniske signaturer.
Forordningen om elektronisk eID og tillidstjenester (eIDAS)
Forordningen om eID og tillidstjenester blev vedtaget af EU-landene den 17. september 2014. eIDAS-forordningen skal fremme borgere og virksomheders muligheder for at anvende elektroniske tjenester på tværs af EU’s indre grænser. Forordningen pålægger således også Danmark at anerkende eID for borgere og virksomheder fra andre europæiske medlemslande i danske selvbetjeningsløsninger.
Hvor danske borgere eller virksomheder kan logge på med NemID, skal udenlandske borgere og virksomheder kunne identificere sig med deres nationale eID, hvis det er anmeldt til Kommissionen. Tilsvarende kan det blive for danske borgere og virksomheder til at kunne benytte NemID som autentifikation i udenlandske selvbetjeningsløsninger.
Forordningen blev implementeret i september 2018. Det vil være frivilligt for danske selvbetjeningsløsninger at tage imod europæiske anmeldte eID’er fra september 2016.
FESA
FESA (Forum of European Supervisory Authorities for trust service providers) er et forum af tilsynsførende myndigheder, der udveksler og harmoniserer fortolkninger af direktivet om elektroniske signaturer, som erstattes af eIDAS-forordningen når denne træder i kraft.
Læs mere om FESA på fesa.eu
Digitaliseringsstyrelsen som tilsynsorgan
Digitaliseringsstyrelsen er i følge dansk lov om supplerende bestemmelser (nr 617 af 8. juni 2016) tilsynsansvarlig på eIDAS-forordningens område i Danmark. Det betyder, at styrelsen blandt andet skal løfte de tilsynsopgaver, der beskrives i forordningen samt modtage de hændelsesunderretninger, som tillidstjenesteudbydere er pålagt at foretage i medfør af forordningen.
Hent nedenfor styrelsens vejledning om hændelsesunderretning i henhold til artikel 19 i eIDAS, og læs mere om scope og krav om hændelsesunderretning
Fælles hjemmeside for indberetning af sikkerhedshændelser
Antallet af lovpligtige krav til indberetning af sikkerhedshændelser udvides fra 2018, og derfor kan det blive aktuelt, at myndigheder og virksomheder skal indberette den samme hændelse til flere myndigheder. For at gøre det nemt og enkelt at indberette sikkerhedshændelser kan myndigheder og virksomheder fra den 10. maj 2018 indberette sikkerhedshændelser til flere myndigheder på én gang, på virk.dk under siden "Indberetning af brud på sikkerheden".
Indberet sikkerhedshændelser på virk.dk
På hjemmesiden findes hjælp til at udfylde blanketten og sende indberetningen om hændelsen til de relevante ansvarlige myndigheder. Langt de fleste skal kun indberette om brud på (persondataforordning) persondata til Datatilsynet, men du kan også indberette sikkerhedshændelser om den samfundskritiske infrastruktur fx tele, finans og energi (NIS-direktivet).
Hent vejledninger og skabeloner
Hent information om Digitaliseringsstyrelsens eIDAS-tilsyn
Hent vejledning om hændelsesunderretning i henhold til artikel 19 i eIDAS
Hent skabelon til hændelsesunderretning (foreløbig)
Hent skabelon til hændelsesunderretning (endelig)
IDABC
eSignatures Expert Group er en ekspertfølgegruppe under IDABC-programmet (Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens), der arbejder med interoperabilitet og harmonisering af elektroniske signaturer.
eID Interoperability Expert Group er ligeledes en undergruppe til IDABC. eID Interoperability Expert Group arbejder med eIDM (Electronic Identity Management), der betegnes som en hjørnesten i gennemførelsen af hele spektret af e-forvaltningstjenester, for både borgere og virksomheder i hele EU.
Læs mere om IDABC på ec.europa.eu