Search for a command to run...
(Kommissionens gennemførelsesforordning (EU) 2025/1568 af 29. juli 2025 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår proceduremæssige ordninger for peerevalueringer af elektroniske identifikationsordninger og for samarbejde om tilrettelæggelsen af sådanne evalueringer i samarbejdsgruppen samt om ophævelse af Kommissionens gennemførelsesafgørelse (EU) 2015/296)
1. Når en medlemsstat foretager en forhåndsanmeldelse af en elektronisk identifikationsordning til Kommissionen og til de øvrige medlemsstater, indledes peerevalueringen i overensstemmelse med artikel 2.
2. Den medlemsstat, der foretager en forhåndsanmeldelse af en elektronisk identifikationsordning, kan til enhver tid trække sin forhåndsanmeldelse tilbage. Hvis medlemsstaten trækker sin forhåndsanmeldelse af den elektroniske identifikationsordning tilbage, betragtes peerevalueringen som afsluttet.
3. Enhver medlemsstat kan beslutte at deltage i peerevalueringen af en anden medlemsstats elektroniske identifikationsordning.
4. Hver medlemsstat, som deltager i en peerevaluering, bærer selv de omkostninger, den pådrager sig i forbindelse med proceduren.
5. Repræsentanter for de medlemsstater, der foretager peerevalueringen, må kun anvende de oplysninger, der er indhentet gennem peerevalueringen, til formålet med evalueringen og må ikke videregive følsomme eller fortrolige oplysninger, der er indhentet i forbindelse med peerevalueringen, til tredjemand.
6. En medlemsstat, der beslutter at deltage i peerevalueringen af en anden medlemsstats elektroniske identifikationsordning, oplyser om enhver interessekonflikt med hensyn til repræsentanter, der er udpeget af den pågældende medlemsstat. Hvis der er en interessekonflikt, kan den medlemsstat, hvis elektroniske identifikationsordning peerevalueres, nægte den pågældende repræsentant at deltage i vurderingen af dens elektroniske identifikationsordning.
7. Eventuelle tvister, der opstår under peerevalueringen i forbindelse med peerevalueringsaktiviteterne som fastsat i artikel 4, stk. 4, i denne forordning, skal bilægges i overensstemmelse med samarbejdsgruppens forretningsorden.
8. En elektronisk identifikationsordning må ikke underkastes yderligere peerevaluering inden for to år efter afslutningen af en peerevaluering, medmindre der er foretaget væsentlige ændringer, jf. artikel 6, stk. 1, af den peerevaluerede elektroniske identifikationsordning.
1. Forhåndsanmeldelsen skal som et minimum indeholde:
a)
en sammenligning mellem den forhåndsanmeldte elektroniske identifikationsordning og de krav, der er fastsat i gennemførelsesforordning (EU) 2015/1502, i form af et kortlægningsdokument om sikringsniveauer til brug for peerevalueringen i overensstemmelse med bilag I til nærværende forordning
b)
en overordnet beskrivelse af den elektroniske identifikationsordning, dens økosystem og den elektroniske identifikation i den medlemsstat, der har foretaget forhåndsanmeldelsen, i form af en hvidbog i overensstemmelse med bilag II til nærværende forordning
c)
oplysninger om interoperabiliteten af den elektroniske identifikationsordning og de krav, der er fastsat i gennemførelsesforordning (EU) 2015/1501, i form af et kortlægningsdokumentet om interoperabilitetsrammen i overensstemmelse med skabelonen i bilag III til nærværende forordning.
2. Kommissionen videregiver oplysningerne i forhåndsanmeldelsen til samarbejdsgruppen.
3. De oplysninger, der kræves i henhold til stk. 1, litra c skal som minimum gives på engelsk. Medlemsstaterne er ikke forpligtede til at oversætte dokumenter, hvis dette vil medføre en urimelig administrativ eller finansiel byrde.
1. Efter bekræftelse af modtagelsen af en fuldstændig forhåndsanmeldelse underretter Kommissionen samarbejdsgruppen om indledningen af peerevalueringen og planlægger et møde, hvor den forhåndsanmeldte elektroniske identifikationsordning sættes på dagsordenen med henblik på fremlæggelse for samarbejdsgruppen af den medlemsstat, der har foretaget forhåndsanmeldelsen.
2. Formanden for samarbejdsgruppen sikrer, at det i stk. 1 omhandlede planlagte møde finder sted senest to måneder, efter at samarbejdsgruppen er blevet underrettet om indledningen af peerevalueringen.
3. Datoen for fremlæggelsen anses for at være den officielle startdato for peerevalueringen.
4. Efter at den medlemsstat, der har foretaget forhåndsanmeldelsen, har foretaget den fremlæggelse, der er omhandlet i stk. 3, kan de øvrige medlemsstater udpege repræsentanter til at deltage i peerevalueringen på deres vegne. I så fald oplyser de navnene og kontaktoplysningerne på deres repræsentanter. De udpegede repræsentanter udgør peerevalueringsgruppen.
Medlemmerne af peerevalueringsgruppen aftaler fordelingen af følgende roller:
a)
en koordinator, der er ansvarlig for at organisere peerevalueringen og for at varetage kommunikationen med medlemsstaterne, samarbejdsgruppen og Kommissionen
b)
op til tre referenter afhængigt af omfanget af peerevalueringen, hvor hver af dem leder en arbejdsgruppe som omhandlet i artikel 4, stk. 2
c)
mindst ét aktivt medlem pr. arbejdsgruppe, som skal bistå med at udarbejde spørgsmål og give feedback til referenterne samt bidrage til udarbejdelsen af den endelige peerevalueringsrapport.
5. Den koordinator, der er omhandlet i stk. 4, litra a, fører tilsyn med, at peerevalueringen foretages korrekt, og overvåger overholdelsen af de proceduremæssige krav, der er fastsat i denne forordning. Med henblik herpå udfører koordinatoren følgende opgaver rettidigt:
a)
tilrettelæggelse af spørgsmål og svar
1. Peerevalueringsgruppen foretager peerevalueringen på grundlag af de oplysninger, der er fremlagt i overensstemmelse med artikel 2, stk. 1, af den medlemsstat, der har foretaget forhåndsanmeldelsen.
2. Peerevalueringen organiseres i tre arbejdsgrupper eller ved hjælp af en anden proces som aftalt i samarbejdsgruppen i overensstemmelse med dennes forretningsorden. Når der benyttes arbejdsgrupper, skal hver arbejdsgruppe bestå af en referent og mindst ét aktivt medlem.
3. De i stk. 2 omhandlede arbejdsgrupper er:
a)
en arbejdsgruppe vedrørende tilmelding, der foretager en peerevaluering af overensstemmelsen mellem den forhåndsanmeldte elektroniske identifikationsordning og kravene vedrørende tilmelding som fastsat i afsnit 2.1 i bilaget til gennemførelsesforordning (EU) 2015/1502
b)
en arbejdsgruppe vedrørende håndtering og autentifikation af elektroniske identifikationsmidler, der foretager en peerevaluering af overensstemmelsen mellem den forhåndsanmeldte elektroniske identifikationsordning og kravene vedrørende håndtering og autentifikation af elektroniske identifikationsmidler som fastsat i afsnit 2.2 og 2.3 i bilaget til gennemførelsesforordning (EU) 2015/1502
c)
en arbejdsgruppe vedrørende håndtering og organisering, der foretager en peerevaluering af overensstemmelsen af den forhåndsanmeldte elektroniske identifikationsordning med kravene vedrørende håndtering og organisering som fastsat i afsnit 2.4 i gennemførelsesforordning (EU) 2015/1502.
4. Peerevalueringen omfatter, men er ikke begrænset til, en eller flere af følgende aktiviteter:
a)
vurdering af relevant dokumentation fremlagt af den medlemsstat, der har foretaget forhåndsanmeldelsen
b)
undersøgelse af processer, der er beskrevet som en del af denne dokumentation
1. Uden at dette berører artikel 3, stk. 9, skal peerevalueringsgruppen:
a)
forelægge et udkast til peerevalueringsrapport for den medlemsstat, der har foretaget forhåndsanmeldelsen, senest tre måneder efter startdatoen for peerevalueringen, jf. artikel 3, stk. 3, medmindre peerevalueringen er omfattet af en forlængelse i overensstemmelse med artikel 3, stk. 8, i hvilket tilfælde rapporten skal forelægges i henhold til den aftalte forlængelse
b)
forelægge udkastet til endelig peerevalueringsrapport for Kommissionen og samarbejdsgruppen efter at have taget hensyn til eventuelle bemærkninger fra den medlemsstat, der har foretaget forhåndsanmeldelsen, om indholdet af udkastet til peerevalueringsrapport, og senest tre måneder og to uger efter den officielle startdato for peerevalueringen, jf. artikel 3, stk. 3, medmindre peerevalueringen er omfattet af en forlængelse i overensstemmelse med artikel 3, stk. 8, i hvilket tilfælde rapporten skal forelægges i henhold til den aftalte forlængelse
c)
forelægge den medlemsstat, der har foretaget forhåndsanmeldelsen, et udkast til udtalelse om den forhåndsanmeldte elektroniske identifikationsordning senest tre måneder og to uger efter den officielle startdato for peerevalueringen, jf. artikel 3, stk. 3, medmindre peerevalueringen er genstand for en forlængelse i overensstemmelse med artikel 3, stk. 8, i hvilket tilfælde udtalelsen skal afgives i henhold til den aftalte forlængelse, og udarbejde udkastet til udtalelse ved hjælp af skabelonen i bilag IV
d)
forelægge Kommissionen og samarbejdsgruppen et udkast til endelig udtalelse om den forhåndsanmeldte elektroniske identifikationsordning senest tre måneder og tre uger efter startdatoen for peerevalueringen, jf. artikel 3, stk. 3, medmindre peerevalueringen er genstand for en forlængelse i overensstemmelse med artikel 3, stk. 8, i hvilket tilfælde udtalelsen skal afgives i henhold til den aftalte forlængelse.
2. Inden samarbejdsgruppen vedtager og offentliggør sin endelige udtalelse ved afslutningen af peerevalueringen i overensstemmelse med stk. 9 på et særligt websted tilhørende Kommissionen, kan den kræve yderligere oplysninger eller præciseringer fra den medlemsstat, der har foretaget forhåndsanmeldelsen, eller fra peerevalueringsgruppen.
1. Hvis en anmeldt elektronisk identifikationsordning ændres på en måde, der sandsynligvis vil have indvirkning på dens interoperabilitet, sikkerhed eller pålidelighed, underretter den medlemsstat, der har foretaget anmeldelsen, uden unødigt ophold samarbejdsgruppen om disse ændringer og ajourfører de tidligere meddelte oplysninger.
2. Efter modtagelse af en underretning som omhandlet i stk. 1, og forudsat at den anmeldte elektroniske identifikationsordning er blevet underkastet en peerevaluering, kan enhver medlemsstat i samarbejdsgruppen anmode om en opdatering af peerevalueringen.
3. I tilfælde af en anmodning om opdatering finder procedurerne i artikel 3-5 tilsvarende anvendelse, og peerevalueringsgruppen begrænser peerevalueringen til de elementer, der er blevet ændret i forhold til den oprindelige anmeldelse, samt virkningerne af disse ændringer.
Gennemførelsesafgørelse (EU) 2015/296 ophæves.
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 29. juli 2025.
EUT L 257 af 28.8.2014, s. 73, ELI: data.europa.eu/eli/reg/2014/910/oj data.europa.eu/eli/reg/2014/910/2024-10-18.
Kommissionens gennemførelsesafgørelse (EU) 2015/296 af 24. februar 2015 om fastlæggelse af de proceduremæssige ordninger for samarbejde mellem medlemsstaterne om elektronisk identifikation i henhold til artikel 12, stk. 7, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EUT L 53 af 25.2.2015, s. 14, ELI: data.europa.eu/eli/dec%5Fimpl/2015/296/oj).
Kommissionens gennemførelsesforordning (EU) 2015/1501 af 8. september 2015 om interoperabilitetsrammen i henhold til artikel 12, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EUT L 235 af 9.9.2015, s. 1, ELI: data.europa.eu/eli/reg%5Fimpl/2015/1501/oj).
Kommissionens gennemførelsesforordning (EU) 2015/1502 af 8. september 2015 om fastlæggelse af tekniske minimumsspecifikationer og procedurer for fastsættelse af sikringsniveauer for elektroniske identifikationsmidler i henhold til artikel 8, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EUT L 235 af 9.9.2015, s. 7, ELI: ).
b)
færdiggørelse af peerevalueringsrapporten
c)
udarbejdelse af udtalelsen om den peerevaluerede elektroniske identifikationsordning.
6. De referenter, der er omhandlet i stk. 4, litra b), forbereder spørgsmål til den medlemsstat, der har foretaget forhåndsanmeldelsen, og udarbejder de elementer i peerevalueringsrapporten, der vedrører deres respektive arbejdsgruppes ansvarsområde.
7. Under hensyntagen til retningslinjerne fra samarbejdsgruppen aftaler den medlemsstat, der har foretaget forhåndsanmeldelsen, og de medlemsstater, der er involveret i peerevalueringen, eventuelle organisatoriske ordninger vedrørende peerevalueringen, som ikke specifikt er fastsat i denne forordning, herunder regler og retningslinjer om fortrolighed og interessekonflikter.
8. Peerevalueringens varighed må ikke overstige tre måneder fra den officielle startdato for peerevalueringen, jf. stk. 3, og kan forlænges med højst to måneder, hvis alle de medlemsstater, der er involveret i peerevalueringen, er enige herom.
c)
tekniske seminarer
d)
hensyntagen til uafhængige tredjepartsvurderinger, hvor relevante vurderinger af denne art foreligger
e)
udarbejdelse af peerevalueringsrapporten, hvori peerevalueringens konklusioner og resultater sammenfattes.
5. Arbejdsgrupperne kan fremsætte behørigt begrundede anmodninger om yderligere oplysninger, understøttet af yderligere dokumentation, fra den medlemsstat, der har foretaget forhåndsanmeldelsen, hvis de oplysninger, der er givet i overensstemmelse med artikel 2, stk. 1, ikke er fyldestgørende til at afslutte peerevalueringen.
6. Den medlemsstat, der har foretaget forhåndsanmeldelsen, efterkommer sådanne anmodninger, medmindre et af følgende forhold gør sig gældende:
a)
Den er ikke i besiddelse af oplysningerne eller dokumentationen, og indhentning heraf vil medføre en urimelig administrativ byrde
b)
De oplysninger eller den dokumentation, der anmodes om, vedrører den offentlige eller nationale sikkerhed
c)
Oplysningerne vedrører forretnings-, erhvervs- eller virksomhedshemmeligheder
d)
Oplysningernes følsomhed gør det umuligt at etablere en sikker kanal til at videregive oplysningerne til medlemmerne af peerevalueringsgruppen.
7. I sådanne tilfælde skal den medlemsstat, der har foretaget forhåndsanmeldelsen, informere koordinatoren om årsagerne til at afvise at fremlægge de ønskede oplysninger eller den ønskede dokumentation og forelægge et overordnet resumé af oplysningerne eller en redigeret udgave af dokumentationen.
3. Den medlemsstat, der har foretaget forhåndsanmeldelsen, fremlægger de krævede supplerende oplysninger, der er omhandlet i stk. 2, medmindre en af følgende betingelser er opfyldt:
a)
medlemsstaten er ikke i besiddelse af oplysningerne, og det vil medføre en urimelig administrativ byrde at indhente dem
b)
Oplysningerne vedrører den offentlige eller nationale sikkerhed
c)
Oplysningerne vedrører forretnings-, erhvervs- eller virksomhedshemmeligheder
d)
Oplysningernes følsomhed gør det umuligt at etablere en sikker kanal til at kommunikere oplysningerne til samarbejdsgruppen.
4. Den endelige peerevalueringsrapport skal indeholde en liste over de oplysninger, som peerevalueringsgruppen eller samarbejdsgruppen har anmodet om, men som ikke kunne fremlægges af en eller flere grunde, jf. stk. 3, uden at angive, hvilke begrundelser den medlemsstat, der har foretaget forhåndsanmeldelsen, har givet. Peerevalueringsgruppen kan i den endelige peerevalueringssrapport undersøge konsekvensen af enhver manglende tilgængelighed af oplysninger.
5. Peerevalueringsgruppen forelægger den endelige peerevalueringsrapport og sit udkast til endelig udtalelse for samarbejdsgruppen senest fire måneder, eller i tilfælde af forlængelse i overensstemmelse med artikel 3, stk. 8, senest seks måneder, efter den officielle startdato for peerevalueringen, jf. artikel 3, stk. 3.
6. Peerevalueringsgruppens endelige udtalelse om den elektroniske identifikationsordning for den medlemsstat, der har foretaget forhåndsanmeldelsen, skal indeholde en liste over alle tilsagn, som den pågældende medlemsstat har afgivet.
7. Efter peerevalueringsgruppens forelæggelse af den endelige peerevalueringrapport og afgivelse af den endelige udtalelse vedtager og offentliggør samarbejdsgruppen sin egen udtalelse om afslutningen af peerevalueringen med angivelse af, om og hvordan den peerevaluerede elektroniske identifikationsordning opfylder de krav i gennemførelsesforordning (EU) 2015/1502, der gælder for de sikringsniveauer, som den medlemsstat, der har foretaget forhåndsanmeldelsen, har angivet i overensstemmelse med bilag I til nærværende forordning. Vedtagelsesproceduren følger samarbejdsgruppens forretningsorden.
8. Samarbejdsgruppens udtalelse skal angive, hvilken medlemsstat der har foretaget forhåndsanmeldelsen, samt den forhåndsanmeldte elektroniske identifikationsordning og dens sikringsniveau. Det skal også fremgå af udtalelsen, om peerevalueringen blev afsluttet med succes.
9. Oplysninger, der gives i overensstemmelse med artikel 2, stk. 1, offentliggøres af samarbejdsgruppen, medmindre den medlemsstat, der har afgivet oplysningerne, skriftligt har angivet, at oplysningerne ikke må offentliggøres.
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: data.europa.eu/eli/reg/2016/679/oj).
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: data.europa.eu/eli/reg/2018/1725/oj).
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37, ELI: data.europa.eu/eli/dir/2002/58/oj).
Kortlægningsdokumentet om sikringsniveauer med henblik på den peerevaluering, der er omhandlet i artikel 2, stk. 1, litra a), skal som minimum indeholde følgende oplysninger:
1)
generelle oplysninger, herunder: a) den anmeldende medlemsstats navn b) navnet på den elektroniske identifikationsordning (hvis det foreligger) c) sikringsniveauet eller -niveauerne for den elektroniske identifikationsordning, angivet som lav, betydelig eller høj
2)
oplysning om, hvilken eller hvilke myndigheder der er ansvarlige for den elektroniske identifikationsordning, herunder: a) navnet eller navnene på den eller de myndigheder, der er ansvarlige for den elektroniske identifikationsordning b) e-mailadressen på den eller de myndigheder, der er ansvarlige for den elektroniske identifikationsordning
3)
oplysninger om relevante parter, enheder og organer, der er involveret i den elektroniske identifikationsordning, herunder: a) navnet på den eller de enheder, der forvalter registreringsprocessen for de entydige personidentifikationsdata b) navnet på den eller de parter, der udsteder det elektroniske identifikationsmiddel, og, hvis det er relevant, en angivelse af, om den eller de pågældende parter er omhandlet i artikel 7, litra a), nr. i), ii) eller iii), i forordning (EU) nr. 910/2014 c) navnet på den eller de parter, der gennemfører autentifikationsproceduren (»eIDAS-knudepunktet«) d) navnet eller navnene på den eller de styringsorganisationer, der deltager i tilsynsordningen for den elektroniske identifikationsordning
4)
en beskrivelse af den elektroniske identifikationsordning, herunder: a) hvis det er relevant, det eller de dokumenter, der skal vedlægges for hvert af følgende emner: — en kort beskrivelse af den elektroniske identifikationsordning, herunder i hvilken sammenhæng den anvendes, dens anvendelsesområde samt dens tilgængelighed for private modtagerparter — en liste over, hvilke yderligere attributter der kan stilles til rådighed i forbindelse med fysiske personer i den elektroniske identifikationsordning, hvis en modtagerpart anmoder herom — en liste over, hvilke yderligere attributter der kan stilles til rådighed i forbindelse med juridiske personer i den elektroniske identifikationsordning, hvis en modtagerpart anmoder herom b) den gældende ordning for tilsyn, erstatningsansvar og forvaltning, herunder: — en beskrivelse af tilsynsordningen for den elektroniske identifikationsordning, herunder evalueringsprocessen med hensyn til følgende: — den tilsynsordning, der gælder for den eller de parter, der udsteder det elektroniske identifikationsmiddel — den tilsynsordning, der gælder for den eller de parter, der driver eIDAS-knudepunktet. Hvis det er relevant, skal disse beskrivelser omfatte roller, ansvarsområder og beføjelser for de styringsorganisationer, der deltager i den tilsynsordning, der er omhandlet i punkt 3, litra (d), og den enhed, som de rapporterer til. Hvis organisationerne ikke rapporterer til den myndighed, der er ansvarlig for ordningen, skal der gives fuldstændige oplysninger om den enhed, som de rapporterer til. — en beskrivelse af den gældende nationale erstatningsansvarsordning, herunder: — en beskrivelse af medlemsstatens erstatningsansvar, jf. artikel 11, stk. 1, i forordning (EU) nr. 910/2014 — en beskrivelse af erstatningsansvaret for den eller de parter, der udsteder det elektroniske identifikationsmiddel, jf. artikel 11, stk. 2, i forordning (EU) nr. 910/2014 — en beskrivelse af erstatningsansvaret for den eller de parter, der driver eIDAS-knudepunktet, jf. artikel 11, stk. 3, i forordning (EU) nr. 910/2014 — ordninger for forvaltning, suspension eller tilbagekaldelse af enten hele identifikationsordningen eller specifikke elektroniske identifikationsmidler eller eIDAS-knudepunktet eller kompromitterede dele heraf c) en beskrivelse af komponenterne i den elektroniske identifikationsordning, herunder: — en redegørelse for, hvordan kravene vedrørende tekniske minimumsspecifikationer og procedurer for sikringsniveauer for elektroniske identifikationsmidler som fastsat i gennemførelsesforordning (EU) 2015/1502 er opfyldt, for at underbygge det angivne sikringsniveau for tilmeldingen — en redegørelse for, hvordan følgende processer håndteres i den elektroniske identifikationsordning, herunder dokumentation for den kombination af muligheder, som medlemsstaten har valgt, for: — ansøgning og registrering — godtgørelse og kontrol af identitet for fysiske personer — godtgørelse og kontrol af identitet for juridiske personer — forbindelser mellem elektroniske identifikationsmidler for fysiske og juridiske personer — med hensyn til forvaltning af elektroniske identifikationsmidler en redegørelse for, hvordan følgende processer håndteres i de elektroniske identifikationsmidler: — de elektroniske identifikationsmidlers karakteristika og udformning, herunder, hvor det er relevant, oplysninger om sikkerhedscertificering — udstedelse, levering og aktivering — suspendering, tilbagekaldelse og reaktivering — fornyelse og erstatning — med hensyn til autentifikation en beskrivelse af autentifikationsmekanismen, herunder betingelserne for adgang til autentifikation for andre modtagerparter end offentlige myndigheder — med hensyn til håndtering og organisering en beskrivelse af håndteringen og organiseringen af følgende aspekter: — generelle bestemmelser for håndtering og organisering — offentliggjorte meddelelser og brugeroplysninger — forvaltning af informationssikkerhed — registerføring — faciliteter og personale — tekniske kontroller — overholdelse og revision d) en redegørelse for, hvordan interoperabilitet er opnået, og tekniske og operationelle mindstekrav til sikkerhed er opfyldt e) en liste over al den fremlagte dokumentation og en erklæring om, hvilke af ovennævnte elementer den vedrører, herunder henvisninger til al national lovgivning vedrørende bestemmelsen om elektronisk identifikation, der er relevant for anmeldelsen, samt relevante revisionsrapporter, erklæringer om certificeringspraksis og prøvningsrapporter f) de relevante dokumenter og oplysninger vedrørende certificeringen af den elektroniske identifikationsordning i henhold til artikel 12a, stk. 1, og, hvor det er relevant, artikel 12a, stk. 5, i forordning (EU) nr. 910/2014.
1.
Hvidbogen skal beskrive det overordnede økosystem for den elektroniske identifikationsordning, der forhåndsanmeldes, samt historikken for den elektroniske identifikationsordning og for elektronisk identifikation i medlemsstaten.
2.
Hvidbogen skal også indeholde en beskrivelse af den elektroniske identifikationsordning og de elektroniske identifikationsmidler, der er omfattet af ordningen, herunder en kort beskrivelse af de elementer, der også er omfattet af kortlægningsdokumentet om sikringsniveauer, jf. denne forordnings artikel 2, stk. 1, litra a), kortlægningsdokumentet om interoperabilitetsrammen, jf. denne forordnings artikel 2, stk. 1, litra c), og andre dokumenter.
3.
Hvidbogen skal også beskrive den elektroniske identifikationsordnings rolle i det overordnede økosystem og dens forhold til modtagerparter og andre tjenester, der leveres inden for økosystemet.
| Artikel i Kommissionens gennemførelsesforordning (EU) 2015/1501 | Krav | Beskrivelse |
|---|---|---|
| 4 | Kortlægning af nationale sikringsniveauer Kortlægningen af nationale sikringsniveauer for anmeldte elektroniske identifikationsordninger skal følge kravene i gennemførelsesforordning (EU) 2015/1502. Resultaterne af kortlægningen anmeldes til Kommissionen ved hjælp af anmeldelsesformularen i gennemførelsesafgørelse (EU) 2015/1984. | <Udfyldes af medlemsstaten> |
| 5 | Knudepunkter 1. Et knudepunkt i en medlemsstat skal kunne opnå forbindelse til knudepunkter i andre medlemsstater. 2. Knudepunkterne skal kunne skelne mellem offentlige myndigheder og andre modtagerparter ved hjælp af tekniske midler. 3. En medlemsstats implementering af de tekniske krav i denne forordning må ikke pålægge andre medlemsstater urimelige tekniske krav eller omkostninger, for at de kan fungere sammen med den implementering, som førstnævnte medlemsstat har indført. | <Udfyldes af medlemsstaten> |
| 6 | Datasikkerhed og fortrolighed 1. Beskyttelse af datasikkerhed og fortrolighed i forbindelse med dataudveksling og vedligeholdelse af dataintegritet mellem knudepunkterne skal sikres ved hjælp af de bedste tilgængelige tekniske løsninger og beskyttelsespraksis. 2. Knudepunkterne må ikke lagre nogen personlige data, med undtagelse af dem, der er nødvendige til det formål, der er fastsat i artikel 9, stk. 3, i Kommissionens gennemførelsesforordning (EU) 2015/1501. | <Udfyldes af medlemsstaten> |
| 7 | Dataintegritet og kommunikationens ægthed Kommunikation mellem knudepunkter skal sikre datas integritet og ægthed, samt at alle anmodninger og svar er ægte og ikke er blevet manipuleret. Med henblik herpå skal knudepunkterne bruge løsninger, som med succes er blevet anvendt til grænseoverskridende operationer. | <Udfyldes af medlemsstaten> |
| 8 | Kommunikationens format Knudepunkter skal til syntaks gøre brug af fælles beskedformater, der er baseret på standarder, som allerede er blevet anvendt i flere tilfælde mellem medlemsstater, og som har vist sig at virke i et operationelt miljø. Syntaksen skal give mulighed for: a) korrekt behandling af det minimum af personidentifikationsdata, der entydigt repræsenterer en fysisk eller juridisk person b) korrekt behandling af det elektroniske identifikationsmiddels sikringsniveau c) skelnen mellem offentlige myndigheder og modtagerparter d) fleksibilitet til at opfylde kravene til yderligere attributter i forbindelse med identifikation. | <Udfyldes af medlemsstaten> |
| 9 | Forvaltning af sikkerhedsoplysninger og metadata 1. Knudepunktsoperatøren skal kommunikere metadata vedrørende knudepunktets forvaltning på en standardiseret måde, hvor de kan behandles af en maskine, og på en sikker og pålidelig måde. 2. Som minimum skal de parametre, der er relevante for sikkerheden, indhentes automatisk. 3. Knudepunktsoperatøren skal lagre data, som i tilfælde af en hændelse giver mulighed for at gendanne beskedudvekslingssekvensen med henblik på at fastslå, hvor og hvordan hændelsen fandt sted. Disse data lagres i den periode, der er angivet i national lovgivning, og består som minimum af følgende elementer: a) identifikation af knudepunktet b) identifikation af beskeden c) dato og tidspunkt for beskeden. | <Udfyldes af medlemsstaten> |
| 10 | Informationssikring og sikkerhedsstandarder 1. Operatører af knudepunkter, hvor der foretages autentifikation, skal dokumentere over for knudepunkter, der deltager i interoperabilitetsrammen, at knudepunktet opfylder kravene i standarden ISO/IEC 27001, enten i form af certificering eller en tilsvarende vurderingsmetode eller ved at opfylde kravene i national lovgivning. 2. Knudepunktsoperatøren skal udrulle sikkerhedskritiske opdateringer uden unødig forsinkelse. | <Udfyldes af medlemsstaten> |
| 11 | Personidentifikationsdata 1. Det minimum af personidentifikationsdata, der entydigt repræsenterer en fysisk eller juridisk person, skal leve op til de krav, der fremgår af bilaget til gennemførelsesforordning (EU) 2015/1501, når disse data anvendes på tværs af grænser. 2. Det minimum af personidentifikationsdata for en fysisk person, der repræsenterer en juridisk person, skal indeholde en kombination af de attributter, der er oplistet i bilaget til gennemførelsesforordning (EU) 2015/1501 for fysiske og juridiske personer, når de anvendes på tværs af grænser. 3. Data skal sendes som originale tegn og, hvor muligt, også omskrevet til latinske bogstaver. | <Udfyldes af medlemsstaten> |
Under henvisning til artikel 12, stk. 5, i forordning (EU) nr. 910/2014 (»forordningen om en europæisk digital identitet«),
under henvisning til gennemførelsesforordning (EU) 2025/1568,
under henvisning til samarbejdsgruppens forretningsorden, og
ud fra følgende betragtninger:
Artikel 12, stk. 5, i forordningen om en europæisk digital identitet forpligter medlemsstaterne til at foretage peerevalueringer af elektroniske identifikationsordninger, der skal anmeldes i henhold til artikel 9, stk. 1, litra a), i forordningen om en europæisk digital identitet.
Artikel 5, stk. 10, i gennemførelsesforordning (EU) 2025/1568 om samarbejde giver samarbejdsgruppen mandat til at vedtage udtalelser om, hvordan en elektronisk identifikationsordning, der skal anmeldes, opfylder kravene i forordningen om en europæisk digital identitet.
<indsæt medlemsstat> har med henblik på at anmelde sin eID-ordning <indsæt ordningens navn> i overensstemmelse med artikel 9, stk. 1, i forordningen om en europæisk digital identitet givet følgende oplysninger til medlemsstaterne den <indsæt dato> (i det følgende benævnt: »forhåndsanmeldelse«) i overensstemmelse med artikel 7, litra g), i forordningen om en europæisk digital identitet:
| — | anmeldelsesformular |
|---|
| — | støttedokumentation. |
|---|
Den <indsæt dato for møde i samarbejdsgruppe> har samarbejdsgruppen:
| — | indvilliget i at tilrettelægge peerevalueringen af <indsæt medlemsstat> eID-ordning <indsæt ordningens navn> i henhold til artikel 46e, stk. 5, litra d), i forordningen om en europæisk digital identitet og gennemførelsesforordning (EU) 2025/1568 |
|---|
| — | nedsat en »peerevalueringsgruppe« |
|---|
| — | vedtaget, hvilke emner peerevalueringssprocessen skal dække, og hvordan den skal tilrettelægges i henhold til bestemmelserne i gennemførelsesforordning (EU) 2025/1568. |
|---|
Peerevalueringsgruppen forelagde sin rapport i henhold til artikel 5 i Kommissionens gennemførelsesforordning (EU) 2025/1568. for samarbejdsgruppen den <indsæt dato>. Samarbejdsgruppen har gennemgået og drøftet peerevalueringsrapporten.
Under hensyntagen til resultaterne af peerevalueringen, peerevalueringsrapporten og de yderligere oplysninger fra <indsæt medlemsstat> vedrørende:
—
og at <indsæt medlemsstat> forpligter sig til:
—
har samarbejdsgruppen vedtaget følgende udtalelse:
På grundlag af gennemgangen af forhåndsanmeldelsesdokumenterne fra <indsæt medlemsstat> og resultaterne af peerevalueringsrapporten er samarbejdsgruppen af den opfattelse, at forhåndsanmeldelsesdokumenterne og de yderligere oplysninger fra <indsæt medlemsstat> i tilstrækkelig grad dokumenterer, hvordan <indsæt medlemsstat> eID-ordning <indsæt ordningens navn>, der skal anmeldes, opfylder kravene
| — | for sikringsniveauet »høj« |
|---|
| — | for sikringsniveauet »betydelig« |
|---|
| — | for sikringsniveauet »lav« |
|---|
i overensstemmelse med kravene i artikel 7, artikel 8, stk. 1 og 2, artikel 12, stk. 1, artikel 12a, stk. 1, og artikel 12a, stk. 5, i forordningen om en europæisk digital identitet og med kravene i gennemførelsesforordning (EU) 2015/1502.
I henhold til artikel <indsæt nummer> i forretningsordenen indvilliger samarbejdsgruppen i at offentliggøre denne udtalelse.
<indsæt medlemsstat>, <indsæt dato>.
ISSN 1977-0634 (electronic edition)
