Search for a command to run...
LBK nr 333 af 19/03/2025
Digitaliseringsministeriet
Når offentlige myndigheder og offentligretlige organer anvender digitale selvbetjeningsløsninger til at udføre en myndighedsopgave, skal de sikre, at privatpersoner og erhvervsbrugere med MitID gives adgang til selvbetjeningsløsningen, hvis adgangen kræver sikker autentifikation. MitID-løsningen skal i dette tilfælde anskaffes fra Digitaliseringsstyrelsen.
Stk. 2. Når offentlige myndigheders og offentligretlige organers digitale selvbetjeningsløsninger ikke anvendes til at udføre en myndighedsopgave, eller hvis adgangen til løsningerne ikke kræver sikker autentifikation, kan de offentlige myndigheder og offentligretlige organer give privatpersoner og erhvervsbrugere adgang til løsningerne med MitID. MitID-løsningen kan i dette tilfælde anskaffes fra Digitaliseringsstyrelsen.
Stk. 3. Offentlige myndigheder og offentligretlige organer kan anvende MitID-løsningen til at give adgang til interne it-systemer. MitID-løsningen kan i dette tilfælde anskaffes fra Digitaliseringsstyrelsen.
MitID-løsningen er en ny løsning og der findes derfor ikke gældende ret for MitID. For NemID-løsningen findes der ikke ved lov en forpligtelse for offentlige myndigheder og offentligretlige organer til at sikre, at privatpersoner og erhvervsbrugere kan anvende NemID til at få adgang til de pågældende myndigheders digitale selvbetjeningsløsninger.
Med den foreslåede bestemmelse i § 6, stk. 1 fastslås, at når offentlige myndigheder og offentligretlige organer anvender digitale selvbetjeningsløsninger til at udføre en myndighedsopgave, skal de sikre, at privatpersoner og erhvervsbrugere med MitID gives adgang til selvbetjeningsløsningen, hvis adgangen kræver sikker autentifikation. MitID-løsningen skal i dette tilfælde anskaffes fra Digitaliseringsstyrelsen.
Formålet med § 6, stk. 1, er at sikre, at offentlige myndigheder og offentligretlige organer, når they udfører myndighedsopgaver i digitale selvbetjeningsløsninger, der kræver sikker autentifikation, stiller MitID-løsningen til rådighed for privatpersoner og erhvervsbrugere. Herved sikres en ensartet og sikker brugerrejse for privatpersoner og erhvervsbrugere på tværs af den offentlige sektor. Pligten, i medfør af den foreslåede bestemmelse, er fastsat med henblik på at sikre den offentlige orden og sikkerhed, samt hensynet til de samfundsøkonomiske overvejelser ved fælles anskaffelse af it-løsninger i staten. Se nærmere herom i de almindelige bemærkninger afsnit 2.1.2.2.
Det er den enkelte offentlige myndighed eller det offentligretlige organ, som må vurdere, om pågældende offentlige myndighed eller offentligretlige organ udfører en myndighedsopgave. I vurderingen kan medregnes opgaver, som er pålagt den offentlige myndighed eller det offentligretlige organ ved lov eller anden retsakt, opgaver hvor myndigheden eller det offentligretlige organ er ordregivende myndighed og desuden opgaver, som umiddelbart synes at ligge inden for myndigheds eller det offentligretlige organs ressort og som løses af myndigheden eller det offentligretlige organ. I vurderingen af om der udføres en myndighedsopgave suppleres det formelle kriterier for myndighedens eller det offentligretlige organs struktur med et materielt kriterium. Der henvises i øvrigt til definitionen af offentlige myndighed og offentligretligt organ. De offentlige myndigheder, som er omfattet af pligten i § 6, stk. 1, er offentlige myndigheder i henhold til denne lovs definition i § 2, nr. 10. De offentligretlige organer som er omfattet af pligten i § 6, stk. 1, er offentligretlige organer i henhold til denne lovs definition i § 2, nr. 11.
Pligten i medfør af den forslåede bestemmelse, afhænger endvidere af, at den digitale selvbetjeningsløsning kræver sikker autentifikation. Sikker autentifikation er defineret i den foreslåede § 2, nr. 5, og omfatter NSIS sikringsniveauerne betydelig og høj. Det er tjenesteudbyderen selv, som med udgangspunkt i NSIS skal vurdere hvilket sikringsniveau selvbetjeningsløsningen skal være på. For adgang til MitID-løsningen på sikringsniveau lav henvises til den foreslåede § 6, stk. 2.
Anskaffelsen af MitID skal ske fra Digitaliseringsstyrelsen. Med den nye brokerstruktur, vil det ikke længere være muligt, at tilkoble en digital selvbetjeningsløsning direkte til MitID-løsningen. For mere om brokerstrukturen henvises til de almindelige bemærkninger afsnit 2.1.2 og afsnit 2.3. Derfor vil anskaffelsen af MitID-løsningen i praksis foregå igennem tilslutning til NemLog-in, som den fællesoffentlige broker. Herved vil alle tjenesteudbydere, som er forpligtet til at stille MitID til rådighed for privatpersoner og erhvervsbrugere, skulle tilkobles NemLog-in, for at en privatperson eller en erhvervsbruger kan anvende den pågældende digitale selvbetjeningsløsning. I nogle tilfælde vil det være relevant, at efterleve pligten til at anskaffe MitID-løsningen igennem tilslutning til en NSIS-anmeldt broker, som er tilsluttet til NemLog-in eller en lokal identitetsgarant tilsluttet NemLog-in. Der henvises i øvrigt til § 11 for pligter til anvendelse af Serviceområder i NemLog-in. Ved en tilkobling til NemLog-in skal tjenesteudbyderen kunne iagttage de aftalevilkår, som gælder for tjenesteudbydere, og som fastsættes af Digitaliseringsstyrelsen. Offentlige myndigheder og offentligretlige organer i rollen som tjenesteudbydere skal iagttage regler fastsat i medfør af § 16.
Det bemærkes, at retten til at anvende MitID-løsningen skal ses i sammenhæng med den foreslåede § 15, stk. 3, om opkrævning af gebyr og vederlag. Det indebærer, at de offentlige myndigheder og offentligretlige organer skal betale for at anvende MitID-løsningen, uanset om they har en lovbestemt ret eller pligt til at anvende den, jf. § 15, stk. 3.
Med den foreslåede bestemmelse i § 6, stk. 2, sikres det, at når offentlige myndigheders og offentligretlige organers digitale selvbetjeningsløsninger ikke anvendes til at udføre en myndighedsopgave, eller hvis adgangen til løsningerne ikke kræver sikker autentifikation, kan de offentlige myndigheder og offentligretlige organer give privatpersoner og erhvervsbrugere adgang til løsningerne med MitID. MitID-løsningen skal i dette tilfælde anskaffes fra Digitaliseringsstyrelsen.
Bestemmelsens sigte er offentlige myndigheder og offentligretlige organer i de tilfælde, hvor de ikke er forpligtet til at anvende MitID-løsningen, jf. bestemmelsens stk. 1, kan vælge at anskaffe MitID-løsningen. Anskaffelsen vil ske fra Digitaliseringsstyrelsen. Det fremgår af vejledning til digitaliseringsklar lovgivning, at offentlige myndigheder i det omfang, det er muligt og hensigtsmæssigt, bør anvende eksisterende fællesoffentlig infrastruktur, så der sikres størst muligt genbrug og sammenhæng på tværs. Med den foreslåede bestemmelses 1. pkt. gives en ret til at offentlige myndigheder og offentligretlige organer kan give privatpersoner og erhvervsbrugere adgang til digitale selvbetjeningsløsningerne med MitID uden at gennemføre et selvstændigt udbud, såfremt løsningen anskaffes fra Digitaliseringsstyrelsen gennem NemLog-in som broker. Dette betyder at, når en offentlig myndighed ikke er omfattet af pligten i medfør af den foreslåede bestemmelse § 6, stk. 1, vil det forsat være muligt for de offentlige myndigheder og de offentligretlige organer at give adgang til deres digitale selvbetjeningsløsninger, uden at gå i udbud.
Det bemærkes, at retten til at anvende MitID-løsningen skal ses i sammenhæng med den foreslåede § 15, stk. 3, om opkrævning af gebyr og vederlag. Det indebærer, at de offentlige myndigheder og offentligretlige organer skal betale for at anvende MitID-løsningen, uanset om they har en lovbestemt ret eller pligt til at anvende den, jf. § 15, stk. 3.
