Anmelder med ID-tjenester på sikringsniveau betydelig eller høj skal årligt indsende en Type 2 revisionserklæring udarbejdet af en uafhængig, statsautoriseret revisor eller et overensstemmelsesvurderingsorgan, som bekræfter, at kravene til stadighed opfyldes.
Efter indsendelse af en type 1 eller type 2 erklæring, skal anmelder én gang årligt indsende en ISAE 3000 type 2 erklæring for en 12 måneders periode, hvor erklæringsperioden ligger i umiddelbar forlængelse af perioden for seneste erklæring. Erklæringen skal være Digitaliseringsstyrelsens NSIS Tilsyn i hænde senest 60 kalenderdage regnet fra den dag, hvor 12-måneders perioden udløber.
Afsnit 4.1.7 om anmeldelse og revision i National Standard for Identiteters Sikringsniveauer (NSIS) beskriver dette nærmere.
Du kan finde yderligere information i afsnit 1.3.1 om typer, frister og perioder for erklæringer i NSIS revisionsvejledning version 2.0.7.