Bekendtgørelse af lov om MitID og NemLog-in § 18

I gældende ret er der i de nationale standarder for eID-ordninger fastsat krav til det tilsyn, som skal udføres for eID-ordninger. Den foreslåede bestemmelse sikrer overholdelse af de tilsynsforpligtelser, som er fastsat i de nationale standarder for eID-ordninger.

Endvidere er der i den gældende eIDAS-forordning fastsat krav til tilsyn for eID-ordninger. MitID-løsningen skal anmeldes til EU-Kommissionen som den nationale eID-ordning i Danmark. Det er i den forbindelse en forudsætning, at der føres tilsyn med løsningen, når MitID anvendes til grænseoverskridende transaktioner, jf. eIDAS-forordningens artikel 9, litra b.

Digitaliseringsstyrelsens tilsyn med MitID-løsningen dækker således både behovet efter denne lov samt kravene i medfør af eIDAS-forordningen.

Serviceområdet Digital signering i NemLog-in er en service, der er omfattet af eIDAS-forordningens kapitel III om tillidstjenester. Det følger af forordningens artikel 17, at hver medlemsstat udpeger et tilsynsorgan, samt hvilke opgaver tilsynsorganet varetager. Med lov nr. 617 af 8. juni 2016, om supplerende bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked blev Digitaliseringsstyrelsen udpeget til det nationale tilsynsorgan i Danmark. Tilsynet med serviceområdet Digital signering er således ikke omfattet af denne lovs foreslåede § 18, stk. 1.

Den foreslåede § 18, stk. 1, medfører, at Digitaliseringsstyrelsen fører tilsyn med drift, vedligeholdelse og forvaltning af MitID-løsningen og NemLog-in, herunder at løsningerne overholder nationale standarder for eID-ordninger.

Digitaliseringsstyrelsen bliver systemejer og tilsynsførende for MitID-løsningen og NemLog-in. Det er således formålet med den foreslåede stk. 1, at fastslå, at det er en myndighedsopgave at følge op på revisionserklæringer, audit og anden form for kontroldokumentation, som der afgives for løsningerne, herunder også tilsyn baseret på standarder, som skal udføres for løsningerne.

Digitaliseringsstyrelsens tilsyn, omfatter blandt andet, at der føres tilsyn med revisionsrapporter, audit og anden form for kontroldokumentation, der dokumenterer overholdelse af krav i denne lov eller regler udstedt i medfør af loven. Endvidere kan Digitaliseringsstyrelsen efter forudgående vurdering initiere at en uvildig sagkyndig, foretager revision og audit af offentlige myndigheder, offentligretlige organer eller juridiske enheder, jf. lovforslagets § 5 og § 10. Nærmere regler herom vil blive fastsat med hjemmel i den foreslåede stk. 2.

I Digitaliseringsstyrelsen er der ledelsesmæssig og organisatorisk adskillelse, således at tilsyn og forvaltningen af de to løsninger bliver udført uafhængigt forskellige steder i styrelsen med forskellig ledelsesmæssig reference.

Den foreslåede § 18, stk. 2 medfører, at finansministeren kan fastsætte nærmere regler om Digitaliseringsstyrelsens tilsyn efter stk. 1, herunder om Digitaliseringsstyrelsens samarbejde med andre tilsynsmyndigheder efter aftale med vedkommende minister.

Med den foreslåede bestemmelse bemyndiges finansministeren til at fastsætte nærmere regler om udøvelsen og indholdet af tilsynet herunder samarbejdet med andre tilsynsmyndigheder og efter aftale med vedkommende minister.

Det forventes, at der fastsættes regler, som uddyber tilsynsforpligtelsen, der pålægges Digitaliseringsstyrelsen. Således sikres der gennemsigtighed omkring tilsynsforpligtelsen. Det forventes, at der i reglerne fastsættes at Digitaliseringsstyrelsens tilsyn blandt andet omfatter, at der føres tilsyn med revisionsrapporter, audit og anden form for kontroldokumentation, der dokumenterer overholdelse af krav i denne lov eller regler udstedt i medfør af loven. Endvidere forventes det, at der fastsættes regler om, at Digitaliseringsstyrelsen efter forudgående vurdering kan initiere, at en uvildig sagkyndig foretager revision og audit af offentlige myndigheder, offentligretlige organer eller juridiske enheder, jf. lovforslagets § 5 og § 10.