Kapitel 1 1 Lovens anvendelsesområde
Loven finder anvendelse på følgende infrastrukturløsninger samt nationale digitale identiteter og elektroniske identifikationsmidler udstedt i medfør heraf:
-
1) Den danske nationale elektroniske identifikationsordning (MitID-løsningen).
-
2) Den fællesoffentlige digitale infrastrukturløsning (NemLog-in).
Kapitel 2 1 Definitioner
I denne lov forstås ved:
-
1) MitID-løsningen: Den danske nationale elektroniske identifikationsordning.
-
2) MitID: Den nationale digitale identitet af en privatperson og tilhørende elektroniske identifikationsmidler, som kan tilknyttes privatpersoners og erhvervsbrugeres digitale identiteter. MitID er den nationale identitetsgarant for privatpersoner.
-
3) Autentifikation: En proces, som genkender og verificerer en digital identitet gennem anvendelse af et elektronisk identifikationsmiddel.
-
4) Sikringsniveau: Graden af tillid til en autentificeret digital identitet. Der sondres mellem tre forskellige sikringsniveauer for autentifikation, henholdsvis niveau lav, betydelig og høj.
-
5) Sikker autentifikation: Autentifikation på sikringsniveau betydelig eller høj.
-
6) NemLog-in: Den fællesoffentlige digitale infrastrukturløsning, som sætter privatpersoner og erhvervsbrugere med digitale identiteter i stand til at interagere med digitale selvbetjeningsløsninger, og som sætter privatpersoner og erhvervsbrugere associeret med en tjenesteudbyder i stand til at tilgå dennes interne it-systemer. NemLog-in er endvidere den nationale identitetsgarant for erhvervsidentiteter. NemLog-in indeholder de serviceområder, som angives i § 8, stk. 2 og 3.
-
7) Privatperson: Fysisk person, der udelukkende agerer på vegne af sig selv uden forbindelse til en juridisk enhed, og som ikke er en erhvervsbruger.
-
8) Erhvervsbruger: Fysisk person, der er associeret med en offentlig myndighed, et offentligretligt organ eller en juridisk enhed, som er oprettet med en eller flere erhvervsidentiteter i serviceområdet Erhvervsadministration i NemLog-in.
-
9) Juridisk enhed:
-
a) Juridisk enhed med cvr-nummer, jf. lov om Det Centrale Virksomhedsregister, der hverken er en offentlig myndighed eller et offentligretligt organ.
-
b) Juridisk enhed, som er registreret i et register i et andet EU-/EØS-land svarende til Det Centrale Virksomhedsregister.
-
-
10) Offentlig myndighed: Statslige, regionale og kommunale myndigheder.
-
11) Offentligretligt organ: Organer,
-
a) der er oprettet specielt med henblik på at imødekomme almenhedens behov, dog ikke behov af industriel eller kommerciel karakter,
-
b) der er juridiske personer, og
-
c) som for mere end halvdelens vedkommende finansieres af staten, af regionale eller kommunale myndigheder eller af andre offentligretlige organer eller er underlagt ledelsesmæssig kontrol af disse myndigheder eller organer eller har en bestyrelse eller direktion eller et tilsynsråd, hvor mere end halvdelen af medlemmerne udpeges af staten, regionale eller kommunale myndigheder eller andre offentligretlige organer.
-
-
12) Digital selvbetjeningsløsning: Et it-system, hvor privatpersoner eller erhvervsbrugere med digitale identiteter kan tilgå digital selvbetjening efter at være blevet autentificeret.
-
13) Digital identitet: En samling af data, der unikt identificerer en privatperson eller en erhvervsbruger.
-
14) Elektronisk identifikationsmiddel: En materiel enhed, en immateriel enhed eller en kombination af disse, der indeholder personidentifikationsdata, og som bruges til autentifikation i digitale selvbetjeningsløsninger og interne it-systemer. Et elektronisk identifikationsmiddel består af et eller flere elementer, der hver især er et elektronisk identifikationsmiddel.
-
15) Tjenesteudbyder: En offentlig myndighed, et offentligretligt organ eller en juridisk enhed, der er ansvarlig for en eller flere digitale selvbetjeningsløsninger eller et eller flere interne it-systemer.
-
16) Brugerorganisation: En offentlig myndighed, et offentligretligt organ eller en juridisk enhed, der er tilsluttet og anvender serviceområdet Erhvervsadministration i NemLog-in til deres erhvervsbrugere.
-
17) Broker: En offentlig myndighed, et offentligretligt organ eller en juridisk enhed, der videreformidler autentifikation af digitale identiteter.
-
18) Internt it-system: En tjenesteudbyders it-system, der efter autentifikation kan tilgås af en privatperson eller erhvervsbruger, som er associeret med tjenesteudbyderen.
Kapitel 3 1 Tilrådighedsstillelse af MitID-løsningen og MitID
Digitaliseringsstyrelsen stiller MitID-løsningen til rådighed for offentlige myndigheder, offentligretlige organer og juridiske enheder. Digitaliseringsstyrelsen sikrer udvikling, drift og vedligeholdelse af løsningen.
Stk. 2 Digitaliseringsstyrelsen stiller MitID til rådighed for privatpersoner og erhvervsbrugere, hvis disse opfylder betingelserne for udstedelse af MitID fastsat i medfør af § 4, stk. 2.
Kapitel 4 1 Forvaltning af MitID-løsningen og MitID
Digitaliseringsstyrelsen sikrer følgende forvaltningsopgaver:
-
1) Identitetssikring af privatpersoner, registrering af identiteter og udstedelse, suspension, spærring og genåbning af MitID til privatpersoner efter reglerne fastsat i medfør af stk. 2.
-
2) Udstedelse, spærring, suspension og genåbning af identifikationsmidler til erhvervsbrugere efter reglerne fastsat i medfør af stk. 2.
Stk. 2 Finansministeren fastsætter regler om forvaltning af MitID-løsningen og MitID, herunder regler om identitetssikring af privatpersoner, registrering af identiteter og udstedelse, spærring, suspension og genåbning af MitID til privatpersoner og erhvervsbrugere og om adgang til at klage til Digitaliseringsstyrelsen over afgørelser truffet i medfør af disse regler.
Digitaliseringsstyrelsen kan udpege offentlige myndigheder, offentligretlige organer eller juridiske enheder til på vegne af Digitaliseringsstyrelsen at varetage opgaver i medfør af § 3, stk. 1, 2. pkt., og opgaver i medfør af § 4, stk. 1.
Stk. 2 Kommunalbestyrelsen skal på vegne af Digitaliseringsstyrelsen varetage opgaver i medfør af § 4, stk. 1.
Kapitel 5 1 Anvendelse af MitID-løsningen og MitID
Når offentlige myndigheder og offentligretlige organer anvender digitale selvbetjeningsløsninger til at udføre en myndighedsopgave, skal de sikre, at privatpersoner og erhvervsbrugere med MitID gives adgang til selvbetjeningsløsningen, hvis adgangen kræver sikker autentifikation. MitID-løsningen skal i dette tilfælde anskaffes fra Digitaliseringsstyrelsen.
Stk. 2 Når offentlige myndigheders og offentligretlige organers digitale selvbetjeningsløsninger ikke anvendes til at udføre en myndighedsopgave, eller hvis adgangen til løsningerne ikke kræver sikker autentifikation, kan de offentlige myndigheder og offentligretlige organer give privatpersoner og erhvervsbrugere adgang til løsningerne med MitID. MitID-løsningen kan i dette tilfælde anskaffes fra Digitaliseringsstyrelsen.
Stk. 3 Offentlige myndigheder og offentligretlige organer kan anvende MitID-løsningen til at give adgang til interne it-systemer. MitID-løsningen kan i dette tilfælde anskaffes fra Digitaliseringsstyrelsen.
Kapitel 6 1 Tilrådighedsstillelse af NemLog-in
§ 8, stk. 3, træder i kraft den 30. januar 2023, jf. bekendtgørelse nr. 68 af 26. januar 2023.
Digitaliseringsstyrelsen stiller NemLog-in til rådighed for offentlige myndigheder, offentligretlige organer og juridiske enheder. Digitaliseringsstyrelsen sikrer udvikling, drift og vedligeholdelse af NemLog-in.
Stk. 2 NemLog-in indeholder følgende serviceområder til tjenesteudbydere:
-
1) Login og autentifikation, som sikrer den service, at privatpersoner og erhvervsbrugere kan tilgå digitale selvbetjeningsløsninger, og som giver adgang til interne it-systemer.
-
2) Digital repræsentation, som sikrer følgende servicer:
-
a) Digital repræsentation af en privatperson, således at privatpersonen ved anvendelse af en digital selvbetjeningsløsning kan lade sig repræsentere digitalt af en anden privatperson, af en erhvervsbruger eller af en juridisk enhed over for en offentlig myndighed eller et offentligretligt organ, som udbyder en digital selvbetjeningsløsning.
-
b) Digital repræsentation af en juridisk enhed, således at en erhvervsbruger, der selvstændigt kan repræsentere en juridisk enhed, kan repræsentere enheden ved anvendelse af en digital selvbetjeningsløsning over for en offentlig myndighed eller et offentligretligt organ, som udbyder en digital selvbetjeningsløsning.
-
-
3) Digital signering, som sikrer følgende servicer:
-
a) At offentlige myndigheder, offentligretlige organer og juridiske enheder kan udstille digital signering af dokumenter i digitale selvbetjeningsløsninger og interne it-systemer.
-
b) At privatpersoner og erhvervsbrugere kan signere digitale dokumenter og validere signerede dokumenters digitale signatur og integritet.
-
Stk. 3 NemLog-in indeholder serviceområdet Erhvervsadministration til brugerorganisationer, som sikrer følgende servicer:
-
1) At offentlige myndigheder, offentligretlige organer og juridiske enheder kan oprette, administrere og anvende digitale erhvervsidentiteter samt tildele og administrere elektroniske identifikationsmidler, hvis de opfylder betingelserne for identitetssikring ved oprettelse som brugerorganisation som nærmere fastsat i medfør af § 9, stk. 4.
-
2) At offentlige myndigheder, offentligretlige organer og juridiske enheder kan tildele og administrere rettigheder og certifikater til erhvervsidentiteter.
Stk. 4 Juridiske enheder, der tilsluttes et eller flere serviceområder i NemLog-in, jf. stk. 2 og 3, skal være registreret med cvr-nummer, jf. § 2, nr. 9, litra a.
Kapitel 7 1 Forvaltning af NemLog-in
Digitaliseringsstyrelsen sikrer, at der sker forvaltning af NemLog-in, herunder identitetssikring af offentlige myndigheder, offentligretlige organer og juridiske enheder, når de oprettes som brugerorganisationer i serviceområdet Erhvervsadministration i NemLog-in. Digitaliseringsstyrelsen sikrer, at brugerorganisationers adgang til serviceområdet Erhvervsadministration i NemLog-in og erhvervsbrugeres digitale identiteter kan spærres og genåbnes efter reglerne fastsat i medfør af stk. 4.
Stk. 2 En privatperson, der skal registreres som erhvervsbruger i serviceområdet Erhvervsadministration, kan anvende sit MitID udstedt til privatbrug til identitetssikring ved registreringen.
Stk. 3 En erhvervsbruger kan få tilknyttet sit elektroniske identifikationsmiddel, som er tilknyttet privatpersonens MitID-identitet, til sin erhvervsidentitet, således at erhvervsbrugeren kan anvende førnævnte identifikationsmiddel til at autentificere en eller flere erhvervsidentiteter. Tilknytningen er frivillig for erhvervsbrugeren og frivillig for brugerorganisationen, som erhvervsbrugeren er tilknyttet.
Stk. 4 Finansministeren fastsætter regler om forvaltning af NemLog-in, herunder regler om identitetssikring af brugerorganisationer og spærring og genåbning af erhvervsbrugeres digitale identiteter og om adgang til at klage til Digitaliseringsstyrelsen over afgørelser truffet i medfør af disse regler.
Digitaliseringsstyrelsen kan udpege offentlige myndigheder, offentligretlige organer eller juridiske enheder til på vegne af Digitaliseringsstyrelsen at varetage opgaver i medfør af § 8, stk. 1, 2. pkt., og opgaver i medfør af § 9, stk. 1.
Kapitel 8 1 Anvendelse af NemLog-in
§ 11, stk. 3, træder i kraft den 12. september 2022, jf. bekendtgørelse nr. 1255 af 7. september 2022.
Offentlige myndigheder og offentligretlige organer, som anvender en digital selvbetjeningsløsning til at udføre en myndighedsopgave, skal i rollen som tjenesteudbydere anvende følgende serviceområder:
-
1) Login og autentifikation, jf. § 8, stk. 2, nr. 1, hvis adgangen til den digitale selvbetjeningsløsning kræver sikker autentifikation.
-
2) Digital repræsentation, jf. § 8, stk. 2, nr. 2.
Stk. 2 Offentlige myndigheder og offentligretlige organer kan i rollen som tjenesteudbydere anvende følgende serviceområder:
-
1) Login og autentifikation, jf. § 8, stk. 2, nr. 1, hvis adgangen til den digitale selvbetjeningsløsning ikke kræver sikker autentifikation, eller hvis der ikke udføres en myndighedsopgave.
-
2) Digital signering, jf. § 8, stk. 2, nr. 3.
Stk. 3 Offentlige myndigheder og offentligretlige organer kan i rollen som brugerorganisationer anvende serviceområdet Erhvervsadministration, jf. § 8, stk. 3.
Stk. 4 Offentlige myndigheder og offentligretlige organer kan i rollen som tjenesteudbydere anvende serviceområdet login og autentifikation, jf. § 8, stk. 2, nr. 1, til at give adgang til interne it-systemer.
Juridiske enheder omfattet af § 2, nr. 9, litra a, kan indgå aftale med Digitaliseringsstyrelsen om anvendelse af serviceområderne nævnt i § 8, stk. 2, nr. 1 og 3, og stk. 3.
Kapitel 9 1 Behandling af personoplysninger og videregivelse af risikodata
Ved en privatpersons anvendelse af MitID eller en erhvervsbrugers anvendelse af det elektroniske identifikationsmiddel i MitID til login og autentifikation kan Digitaliseringsstyrelsen videregive autentifikationssvar, herunder risikodata vedrørende den konkrete og enkelte transaktion, til en broker, der er tilsluttet MitID-løsningen eller NemLog-in.
Stk. 2 En broker kan foretage automatiske afgørelser om log-in på baggrund af risikodata videregivet efter stk. 1.
Stk. 3 En broker, der i medfør af stk. 1 har modtaget autentifikationssvar, kan videregive det modtagne og behandlede autentifikationssvar til en tjenesteudbyder, der modtager autentifikationer fra MitID-løsningen.
Stk. 4 Ved en erhvervsbrugers anvendelse af et elektronisk identifikationsmiddel fra en lokal identitetsgarant tilsluttet NemLog-in kan Digitaliseringsstyrelsen videregive autentifikationssvar vedrørende den konkrete og enkelte transaktion til en broker, der er tilsluttet NemLog-in.
Stk. 5 En broker, der i medfør af stk. 4 har modtaget autentifikationssvar, kan videregive det modtagne og behandlede autentifikationssvar til en tjenesteudbyder, der gennem en broker modtager autentifikationer fra NemLog-in.
Kapitel 10 1 Opkrævning af gebyr og vederlag
Digitaliseringsstyrelsen indgår aftale med juridiske enheder om vederlag for tilslutning til og anvendelse af MitID-løsningen og NemLog-in.
Stk. 2 Offentlige myndigheder og offentligretlige organer betaler for MitID-løsningen og NemLog-in gennem fællesoffentlig finansiering eller ved betaling af vederlag fastsat af finansministeren.
Stk. 3 Finansministeren kan fastsætte regler om opkrævning af gebyr hos privatpersoner for registrering og udstedelse af MitID.
Kapitel 11 1 Regler om tilrådighedsstillelse og anvendelse for offentlige myndigheder og offentligretlige organer
Kapitel 12 1 Påbud
Digitaliseringsstyrelsen kan meddele offentlige myndigheder og offentligretlige organer påbud om at opfylde forpligtelser i henhold til § 6, stk. 1, og § 11, stk. 1.
Kapitel 13 1 Tilsyn
Digitaliseringsstyrelsen fører tilsyn med drift, vedligeholdelse og forvaltning af MitID-løsningen og NemLog-in, herunder med, at løsningerne overholder nationale standarder for e-id-ordninger.
Stk. 2 Finansministeren kan fastsætte nærmere regler om Digitaliseringsstyrelsens tilsyn efter stk. 1, herunder om Digitaliseringsstyrelsens samarbejde med andre tilsynsmyndigheder efter aftale med vedkommende minister.
Kapitel 14 1 Tavshedspligt
Offentlige myndigheders medarbejdere og enhver, der i øvrigt udøver bistand til offentlige myndigheder, er under ansvar efter straffelovens §§ 152-152 f forpligtet til at iagttage tavshed over for uvedkommende med hensyn til oplysninger om den tekniske og sikkerhedsmæssige indretning og om processer for opretholdelse, vedligeholdelse og drift af sikkerhed i MitID-løsningen og NemLog-in.
Kapitel 15 1 Forvaltningslovens anvendelse
Forvaltningsloven finder anvendelse på afgørelser om udstedelse, spærring og genåbning af MitID, jf. § 4, stk. 2, som træffes af juridiske enheder, der er udpeget i medfør af § 5, stk. 1.
Stk. 2 Forvaltningsloven finder anvendelse på afgørelser om identitetssikring af juridiske enheder, spærring af brugerorganisationers adgang til Erhvervsadministration i NemLog-in og spærring af digitale identiteter, jf. § 9, stk. 4, som træffes af juridiske enheder, der er udpeget i medfør af § 10.
Kapitel 16 1 Erstatningsansvar
Digitaliseringsstyrelsen er erstatningsansvarlig over for privatpersoner, offentlige myndigheder, offentligretlige organer eller juridiske enheder som følge af fejl i forbindelse med registrering og udstedelse af MitID og autentifikation med MitID af en privatperson eller en erhvervsbruger, medmindre Digitaliseringsstyrelsen kan godtgøre, at Digitaliseringsstyrelsen ikke har handlet forsætligt eller uagtsomt.
Kapitel 17 1 Delegation
Kapitel 18 1 Tilvejebringelse af fremtidige elektroniske identifikationsordninger
Kapitel 19 1 Ikrafttræden og overgangsregler
§ 8, stk. 1-2, § 10, § 11, stk. 1, 2 og 4, § 12 og § 14 i denne sættes i kraft den 20. juni 2022, jf. bekendtgørelse nr. 861 af 10. juni 2022.
Finansministeren fastsætter tidspunktet for lovens ikrafttræden og kan bestemme, at forskellige dele af loven træder i kraft på forskellige tidspunkter.