Nye EU-regler for digital identitet og skærpet IT-kontrol i Danmark

Omfattende opdatering inden for IT-ret: Nye EU-forordninger styrker eIDAS-rammen, et nyt IT-system for straffesager indføres, og dansk lovgivning skærpes med CPR-kontrol og digital finansiel rapportering.

Nye EU-regler for digital identitet og skærpet IT-kontrol i Danmark

Denne uges juridiske opdateringer inden for IT-ret tegner et billede af en dobbeltbevægelse: På EU-plan strammes og standardiseres reglerne for det digitale indre marked for at skabe øget tillid og interoperabilitet, mens der på nationalt plan lægges op til en markant udvidet brug af centrale IT-systemer til at styrke kontrol og administration. Fra en række nye gennemførelsesforordninger under eIDAS-rammen til et lovforslag, der vil integrere udlændinges opholdsstatus direkte i CPR-registeret, er digitalisering kernen i den juridiske udvikling.

EU's digitale indre marked styrkes med nye eIDAS-regler

En række nye EU-gennemførelsesforordninger præciserer og udbygger rammerne i forordning (EU) nr. 910/2014, bedre kendt som eIDAS-forordningen. Disse opdateringer har til formål at harmonisere og sikre de tekniske standarder for digitale tillidstjenester på tværs af medlemslandene, hvilket er afgørende for et velfungerende digitalt indre marked.

Standardisering af kvalificerede tillidstjenester

For at øge sikkerheden og tilliden til digitale transaktioner er der fastsat nye regler for forvaltning af kvalificerede systemer til fjernoprettelse af elektroniske signaturer og segl. Disse regler specificerer de tekniske og organisatoriske krav, som udbydere af disse tillidstjenester skal leve op til for at sikre, at en signatur eller et segl kun kan anvendes under signatarens eller seglskaberens allein-kontrol. Læs mere om forvaltning af signaturgenereringssystemer.

Samtidig er der indført nye referencestandarder for, hvordan identiteten af en person, der anmoder om et kvalificeret certifikat, skal verificeres. Dette omfatter både fysisk fremmøde og anerkendte elektroniske identifikationsmidler. Formålet er at sikre et ensartet højt sikkerhedsniveau i hele EU, når en persons identitet og tilknyttede attributter, såsom faglige kvalifikationer, skal bekræftes digitalt. Se referencestandarderne for identitetskontrol.

Elektroniske attesteringer og certificering

En anden væsentlig opdatering vedrører reglerne for kvalificerede elektroniske attesteringer af attributter. Dette dækker over digitale beviser for specifikke egenskaber ved en person eller virksomhed, f.eks. et eksamensbevis, en autorisation eller en alder. De nye regler fastlægger de tekniske specifikationer for disse attesteringer, herunder hvordan de skal udstedes og verificeres, hvilket gør det lettere at anvende digitale beviser på tværs af grænserne. Læs om reglerne for elektroniske attesteringer.

For at skabe gennemsigtighed omkring sikkerheden af de systemer, der bruges til at oprette signaturer og segl, er der desuden fastsat procedurer for, hvordan medlemsstaterne skal anmelde oplysninger om certificerede systemer. Dette sikrer, at oplysninger om godkendte og sikre teknologier bliver centralt tilgængelige for alle parter i det digitale økosystem. Se reglerne for anmeldelse af certificerede systemer.

Tilsyn, anmeldelse og gensidig evaluering

For at sikre en ensartet og effektiv implementering af eIDAS-reglerne er der indført et standardiseret format for de årsrapporter, som nationale tilsynsorganer skal indsende. Dette skal lette sammenligneligheden og give Kommissionen et bedre overblik over markedet for tillidstjenester. Læs om formatet for tilsynsorganers årsrapporter.

Der er også fastlagt nye procedurer for virksomheder, der ønsker at udbyde kvalificerede tillidstjenester. Reglerne specificerer, hvordan en udbyder skal anmelde sin hensigt til det relevante tilsynsorgan, og hvordan organet skal kontrollere, at udbyderen opfylder alle krav, før tjenesten kan lanceres. Se procedurer for anmeldelse af nye tillidstjenester.

Endelig er der etableret nye proceduremæssige ordninger for peerevalueringer af medlemsstaternes elektroniske identifikationsordninger (eID). Formålet er at sikre, at de nationale eID-ordninger, der anmeldes til EU, lever op til de krævede sikkerhedsniveauer og er interoperable, så en borger kan bruge sit nationale eID til at få adgang til offentlige tjenester i andre EU-lande. Læs om proceduren for peerevalueringer.

Digitalisering i retshåndhævelse og national kontrol

Ud over EU's fokus på det indre marked ser vi også en udvikling, hvor IT-systemer i stigende grad anvendes til at effektivisere retligt samarbejde og styrke national kontrol.

Nyt IT-system for retligt samarbejde i straffesager

En ny gennemførelsesforordning fastsætter de tekniske specifikationer for et nyt decentraliseret IT-system. Systemet skal facilitere en sikker og effektiv udveksling af oplysninger og elektroniske beviser mellem medlemsstaternes retslige myndigheder i straffesager. Dette er et vigtigt skridt i digitaliseringen af det grænseoverskridende retlige samarbejde og skal understøtte hurtigere sagsbehandling. Læs de tekniske specifikationer for IT-systemet.

CPR-registeret bliver centralt værktøj i udlændingekontrollen

Et markant dansk lovforslag, der er sendt i høring, lægger op til en systematisk brug af Det Centrale Personregister (CPR) til at afskære udlændinge med ulovligt ophold fra en lang række offentlige ydelser. Den centrale ændring er, at en persons opholdsstatus fremover skal registreres direkte i CPR. Dette vil give myndigheder, uddannelsesinstitutioner og sundhedsvæsenet en enkel og direkte adgang til at kontrollere en persons opholdsgrundlag. Konsekvenserne er vidtrækkende og omfatter blandt andet tab af ret til uddannelse, SU, adgang til sundhedsydelser ud over akut behandling samt muligheden for at eje eller lede en virksomhed. Forslaget udvider samtidig myndighedernes adgang til registersamkøring uden forudgående orientering af den enkelte. Se høringsdokumentet om ændring af udlændingeloven.

Skærpede krav til digital finansiel rapportering

Inden for den finansielle sektor er der også fokus på øget digitalisering og standardisering. Finanstilsynet har sendt et udkast til en ny vejledning i høring, som præciserer reglerne for digital indberetning af årsrapporter for finansielle virksomheder. Vejledningen stiller klare krav til brugen af specifikke digitale formater, herunder det maskinlæsbare iXBRL-format for børsnoterede selskaber, i overensstemmelse med EU's ESEF-forordning. Der introduceres en særlig taksonomi, DKFIN-taksonomien, til opmærkning af regnskabsdata. Dette skal ikke alene effektivisere indberetningen, men også forberede sektoren på det kommende fælleseuropæiske adgangspunkt (ESAP), som vil samle finansiel information på tværs af EU. Se høringsmaterialet om digital indberetning.

Konklusion

De seneste opdateringer inden for IT-retten viser en klar tendens mod en mere reguleret og standardiseret digital virkelighed. Mens EU arbejder for at bygge et sikkert og grænseløst digitalt marked baseret på fælles standarder, anvendes de samme teknologiske muligheder nationalt til at implementere en mere stringent og datadrevet forvaltnings- og kontrolpolitik. For virksomheder og borgere betyder det øgede krav til digitalisering, men også nye muligheder for mere effektive og sikre digitale interaktioner.