Elektroniske transaksjoner i det indre marked basert på eID og e-signatur: gjennomføringsbestemmelser om tillitsnivåer

Tittel

Kommisjonens gjennomføringsforordning (EU) 2015/1502 av 8. september 2015 om fastsettelse av tekniske minstespesifikasjoner og minstekrav til framgangsmåter for sikkerhetsnivåene for elektroniske identifikasjonsmidler i henhold til artikkel 8 nr. 3 i europaparlaments- og rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked

Commission Implementing Regulation (EU) 2015/1502 of 8 September 2015 on setting out minimum technical specifications and procedures for assurance levels for electronic identification means pursuant to Article 8(3) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market

Siste nytt

Norsk forskrift kunngjort 27.11.2019

Behandlende organ


 
 

Nærmere omtale

BAKGRUNN (fra departementets EØS-notat, sist oppdatert 18.11.2016)

Sammendrag av innhold
Etter Europaparlaments- og rådsforordning nr. 910/2014 (EU) om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (eIDAS-forordningen), skal det for eID-løsninger som er notifisert etter forordningens artikkel 9 (1) angis hvilket av sikringsnivåene/tillitsnivåene 'lav', 'betydelig' eller 'høy' eIDene under ordningen tilfredsstiller. Hovedformålet med gjensidig anerkjennelse av eID på tvers av medlemslandene er å gjøre det mulig for innbyggerne i EU/EØS å kunne bruke sine nasjonale eID-er på tvers. Siden medlemslandene har forskjellige eID-løsninger, er det nødvendig med en mekanisme for å gjøre dem sammenlignbare og interoperable. Gjennomføringsforordningen om sikringsnivåer inneholder detaljerte kriterier til de tre tillits-/sikringsnivåene 'lav', 'betydelig' og 'høyt', som gjør det mulig for medlemslandene å 'mappe' deres egne eID-løsninger mot teknologinøytrale nivåbeskrivelser som ikke er låst til bestemte tekniske standarder eller løsninger.

Merknader

Rettslige konsekvenser
Forutsatt at eIDAS-forordningen tas inn i EØS-avtalen og gjennomføres i norsk rett, vil gjennomføringsforordningen være EØS-relevant og kan gjennomføres i forskrift.

Økonomiske og administrative konsekvenser
Det vil være behov for å se nærmere på den norske gjeldende regulering av sikkerhetsnivåer/tillitsnivåer, dvs. selvdeklarasjonsordningen (Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon samt kravspesifikasjon for PKI i offentlig sektor). Dette vil kreve noe ressurser. Forholdet mellom norske tillit-/sikringsnivåer og eIDAS-nivående bør også avklares/forklares for å lette både eID-leverandørenes og forvaltningens arbeid med eID-nivåene.

Sakkyndige instansers merknader
Direktoratet for forvaltning og IKT har deltatt i prosessen med å utarbeide gjennomføringsforordningen i eIDAS Expert Group og finner innholdet akseptabelt.

Vurdering
Gjennomføringsforordningen beskriver minimumskrav til tillits-/sikringsnivåene og nærmere kriterier for oppfyllelse av minimumskravene. Dette sikrer at ulike løsninger kan oppfylle fastsatte nivåer. Gjennomføringsforordningen utfylles av gjennomføringsrettsakten om samarbeid og peer review (Gjennomføringsbeslutning 2015/296).

Status
Gjennomføringsforordningen er publisert i Official Journal 9. september 2015.

Nøkkelinformasjon

EU



eu-flagg
EU-vedtak (CELEX-nr): viser også om rettsakten er i kraft
Rettsakt på EU-språk
Dato
08.09.2015
Anvendelsesdato i EU
29.09.2015

EØS



EFTA/EØS-flagg
EØS-prosessen
Saksområde
Utkast til EØS-komitevedtak oversendt EU
29.05.2019
EØS- komitebeslutning
EØS-beslutningens ikrafttredelse
28.09.2019
Frist for implementering (anvendelse) i EØS
28.09.2019

Norge



norge-flagg
Ansvarlig departement
Kommunal- og moderniseringsdepartementet
Informasjon fra departementet
Høring
Høring publisert
29.11.2018
Høringsfrist
07.02.2019
Gjennomføring i norsk rett
Dato
21.11.2019
Anvendes fra i Norge
21.11.2019

Lovdata Pro



Lovdata
Rettsakten i Lovdata Pro 32015R1502
Har du ikke abonnement? Les mer om Lovdata Pro