Revideret NSIS samt vejledninger er trådt i kraft

National Standard for Identiteters Sikringsniveauer (NSIS) med tilhørende vejledninger er revideret på baggrund af offentlig høring. De reviderede dokumenter er trådt i kraft den 30. juni 2024.

Digitaliseringsstyrelsen har revideret National Standard for Identiteters Sikringsniveauer (NSIS) sammen med tilhørende vejledning samt anmeldelses- og revisionsvejledning på baggrund af en offentlig høring gennemført i maj 2024. Digitaliseringsstyrelsen modtog relevante høringssvar med forslag til ændringer fra en række organisationer.

NSIS, vejledning til NSIS samt anmeldelses- og revisionsvejledning er nu endeligt revideret på baggrund af de modtagne høringssvar. De reviderede NSIS-dokumenter er publiceret i juni 2024 og kan læses på digst.dk: Link til National Standard for Identiteters Sikringsniveauer (NSIS).

De primære ændringer i NSIS-dokumenterne er:

NSIS

  • Terminologiafsnittet er udbygget med forklaring af centrale begreber (Lokal IdP og FullService IdP) og der er indført en ny illustration af begreberne Entitet, Digital Identitet og Identifikationsmiddel.
  • I 4.1.5 krav 7 er termen 'betroede adgange' ændret til 'privilegerede adgange'.
  • Krav 4.1.7 skal ikke længere medtages i anmelders revisionserklæring.
  • I afsnit 7.3 er formuleringen omkring ansvar bragt i overensstemmelse med standardens krav, herunder at erhvervsansvarsforsikringer i visse sammenhængende kan erstattes af andre ordninger.
  • Referencen til eIDAS-forordningen er opdateret til seneste udgave af forordningen.

Vejledning til NSIS

  • Afsnit 4.1.5 krav 5 er opdateret i forhold til beskrivelsen af betroede medarbejdere og baggrundstjek.
  • Afsnit 4.1.5 krav 7 er opdateret i forhold til beskrivelsen af privilegerede adgange.
  • Afsnit 6 krav 5 har opdaterede beskrivelser af forhold relevant for fastsættelse af sessionslængde.

Anmeldelses- og revisionsvejledning til NSIS

  • I afsnit 3.2 i anmeldelses- og revisionsvejledningen er den forventede behandlingstid i NSIS Tilsynet nu ændret fra 30 til 60 kalenderdage.
  • Ændringer med udgangspunkt i frafaldet af krav om indsendelse af redegørelse og handlingsplaner for eventuelle mindre væsentlige forhold i NSIS-revisionserklæringer.

Kravene i de reviderede NSIS-dokumenter trådte i kraft den 30. juni 2024. Revisioner og anmeldelser igangsat inden den 30. juni 2024 kan anvende de tidligere versioner af standard, vejledninger og skabeloner i denne proces. Kontakt gerne NSIS Tilsynet på tilsyn_nsis@digst.dk ved udfordringer i forhold til allerede opstartet revision og anmeldelse.