EUROPA-KOMMISSIONEN

Bruxelles, den 3.6.2021

COM(2021) 281 final

2021/0136(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af en ramme for en europæisk digital identitet

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

•Forslagets begrundelse og formål

Denne begrundelse ledsager forslaget til Europa-Parlamentets og Rådets forordning om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (eIDAS) 1 . Formålet med retsakten er på tværs af grænser at sikre:

–adgang til meget sikre og pålidelige elektroniske identitetsløsninger

–at offentlige og private tjenester kan benytte pålidelige og sikre digitale identitetsløsninger

–at fysiske og juridiske personer er i stand til at anvende digitale identitetsløsninger

–at disse løsninger er knyttet til en række forskellige attributter og giver mulighed for målrettet deling af identitetsdata i et omfang, der er begrænset til behovet hos den specifikke tjeneste, der anmodes om

–accept af kvalificerede tillidstjenester i EU og lige vilkår for levering heraf.

•Sammenhæng med de gældende regler på samme område

•Sammenhæng med Unionens politik på andre områder

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

•Retsgrundlag

Dette initiativ har til formål at støtte Unionens omstilling til et digitalt indre marked. Med den stigende digitalisering af grænseoverskridende offentlige og private tjenester, der er afhængige af digitale identitetsløsninger, er der en risiko for, at borgerne inden for den nuværende retlige ramme fortsat vil stå over for forhindringer og ikke være i stand til at benytte onlinetjenester fuldt ud og problemfrit i hele EU eller beskytte deres privatliv. Der er også risiko for, at manglerne i den nuværende retlige ramme for tillidstjenester vil øge fragmenteringen og mindske tilliden, hvis spørgsmålet overlades til medlemsstaterne alene. Artikel 114 i TEUF er således det relevante retsgrundlag for dette initiativ.

•Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)

Borgere og virksomheder bør kunne drage fordel af tilgængeligheden af meget sikre og pålidelige digitale identitetsløsninger, der kan anvendes i hele EU, og af portabiliteten af elektroniske attesteringer af attributter knyttet til identitet. Den seneste teknologiske udvikling og markeds- og brugerefterspørgslen kræver, at der er mere brugervenlige grænseoverskridende løsninger, der giver adgang til onlinetjenester i hele EU, til rådighed, hvilket eIDAS-forordningen i sin nuværende form ikke kan tilbyde.

Brugerne er også i stigende grad vant til globalt tilgængelige løsninger, f.eks. når de accepterer enkeltlogin-løsninger fra de større sociale medieplatforme for at få adgang til onlinetjenester. Medlemsstaterne alene kan ikke håndtere de udfordringer, som dette skaber med hensyn til store udbyderes markedsstyrke, hvilket kræver interoperabilitet og pålidelige eID'er på EU-plan. Dertil kommer, at elektroniske attesteringer af attributter, der er udstedt og accepteret i en medlemsstat, som f.eks. en elektronisk sundhedsattest, ofte ikke anerkendes og accepteres i andre medlemsstater. Det skaber risiko for, at medlemsstaterne fortsætter med at udvikle fragmenterende nationale løsninger, der ikke kan fungere på tværs af grænserne.

Med hensyn til levering af tillidstjenester skaber national praksis også risiko for øget fragmentering, selv om leveringen i vid udstrækning er reguleret og fungerer i overensstemmelse med de nuværende regler.

Indgreb på EU-plan er i sidste ende bedst egnet til at give borgere og virksomheder midlerne til grænseoverskridende identifikation og udveksling af personlige attributter og oplysninger knyttet til identitet ved hjælp af meget sikre og pålidelige digitale identitetsløsninger i overensstemmelse med EU's databeskyttelsesregler. Det kræver et pålideligt og sikkert eID og en retlig ramme, der knytter det til attributter og oplysninger på EU-plan. Kun et indgreb på EU-plan kan fastlægge de harmoniserede betingelser, der sikrer brugerkontrol og adgang til grænseoverskridende digitale onlinetjenester, og en interoperabilitetsramme, der gør det let for onlinetjenester at benytte sikre digitale identitetsløsninger, uanset hvor i EU de er udstedt, eller hvor borgeren er bosat. Som det i vid udstrækning blev klarlagt i revisionen af eIDAS-forordningen, er det usandsynligt, at et indgreb på nationalt plan vil være lige så effektivt og virkningsfuldt.

•Proportionalitetsprincippet

Dette initiativ står i et rimeligt forhold til de tilstræbte mål og udgør et passende instrument til fastlæggelse af den nødvendige interoperabilitetsstruktur for skabelsen af et økosystem for digital identitet i EU, der bygger på juridiske identiteter udstedt af medlemsstaterne og på levering af kvalificerede og ikkekvalificerede digitale identitetsattributter. Det er et klart bidrag til målet om at forbedre det digitale indre marked ved hjælp af en mere harmoniseret retlig ramme. De harmoniserede europæiske digitale ID-tegnebøger, som medlemsstaterne skal udstede på grundlag af fælles tekniske standarder, udgør også en fælles EU-tilgang, der er til gavn for brugere og parter, der er afhængige af, at der findes sikre grænseoverskridende elektroniske identitetsløsninger. Initiativet tager fat på begrænsningerne i den nuværende interoperabilitetsinfrastruktur for elektronisk identifikation baseret på gensidig anerkendelse af forskellige nationale elektroniske identifikationsordninger. Under hensyntagen til de fastsatte mål anses initiativet for at være tilstrækkeligt proportionalt, og omkostningerne forventes at stå i et rimeligt forhold til de mulige fordele. Den foreslåede forordning vil medføre finansielle og administrative omkostninger, som skal afholdes af medlemsstaterne som udstedere af europæiske digitale ID-tegnebøger og af tillidstjeneste- og onlinetjenesteudbydere. Disse omkostninger vil dog sandsynligvis blive opvejet af de betydelige mulige fordele for borgere og brugere, der direkte følger af en stigning i den grænseoverskridende anerkendelse og accept af elektroniske identitets- og attributtjenester.

Omkostninger for tillidstjenesteudbydere og onlinetjenesteudbydere ved at skabe og tilpasse sig de nye standarder kan ikke undgås, hvis målet om anvendelighed og tilgængelighed skal nås. Initiativet har til formål at udnytte og bygge videre på de investeringer, som medlemsstaterne allerede har foretaget i deres nationale identitetsordninger. Desuden skal de meromkostninger, som forslaget medfører, støtte harmoniseringen og er begrundet i forventningen om, at de på lang sigt vil reducere den administrative byrde og efterlevelsesomkostningerne. Omkostningerne i forbindelse med accept af digitale identitetsautentifikationsattributter i regulerede sektorer kan også betragtes som nødvendige og forholdsmæssige, for så vidt som de støtter det overordnede mål og giver de regulerede sektorer midlerne til at opfylde retlige forpligtelser med hensyn til juridisk identifikation af brugere.

•Valg af retsakt

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

•Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

•Høringer af interesserede parter

•Indhentning og brug af ekspertbistand

•Konsekvensanalyse

•Målrettet regulering og forenkling

•Grundlæggende rettigheder

Da personoplysninger er omfattet af anvendelsesområdet for visse elementer i forordningen, er foranstaltningerne udformet med henblik på fuld overholdelse af databeskyttelseslovgivningen. Forslaget forbedrer f.eks. mulighederne for at dele data og give mulighed for skønsmæssig videregivelse. Brugere kan ved hjælp af den europæiske digitale ID-tegnebog kontrollere mængden af data, der gives til modtagerparter, og blive informeret om de attributter, der er nødvendige for, at en specifik tjeneste kan leveres. Tjenesteudbydere underretter medlemsstaterne om, at de har til hensigt at anvende en europæisk digital ID-tegnebog, hvilket vil gøre det muligt for medlemsstaterne at kontrollere, at tjenesteyderne kun anmoder om følsomme datasæt, f.eks. data vedrørende sundhed, i overensstemmelse med national ret.

4.VIRKNINGER FOR BUDGETTET

For at nå målene for dette initiativ bedst muligt er det nødvendigt at finansiere en række foranstaltninger både på Kommissionsniveau, hvor tildelingen af ca. 60 årsværk er planlagt for perioden 2022-2027, og på medlemsstatsniveau gennem deres aktive deltagelse i de ekspertgrupper og udvalg, der er knyttet til arbejdet under initiativet, og som består af repræsentanter for medlemsstaterne. De samlede finansielle ressourcer, der er nødvendige for gennemførelsen af forslaget i perioden 2022-2027, vil beløbe sig til op til 30,825 mio. EUR, herunder 8,825 mio. EUR i administrative omkostninger og op til 22 mio. EUR i operationelle udgifter, der er omfattet af programmet for et digitalt Europa (afventer enighed). Finansieringen vil støtte omkostninger, der er forbundet med vedligeholdelse, udvikling, hosting, drift og understøttelse af byggestenene til eID og tillidstjenester. Den kan også støtte tilskud til at forbinde tjenester til økosystemet for europæiske digitale ID-tegnebøger og udvikling af standarder og tekniske specifikationer. Endelig vil finansieringen også støtte gennemførelsen af årlige undersøgelser af forordningens effektivitet med hensyn til at nå målene. I den finansieringsoversigt, der er knyttet til dette initiativ, gives et detaljeret overblik over de forbundne omkostninger.

5.ANDRE FORHOLD

•Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

•Nærmere redegørelse for de enkelte bestemmelser i forslaget

Udkastet til forordning pålægger ved artikel 6a medlemsstaterne at udstede en europæisk digital ID-tegnebog som led i en anmeldt eID-ordning i overensstemmelse med fælles tekniske standarder efter en obligatorisk overensstemmelsesvurdering og en frivillig certificering inden for den europæiske ramme for cybersikkerhedscertificering som fastsat i forordningen om cybersikkerhed. Udkastet indeholder bestemmelser, der skal sikre, at fysiske og juridiske personer har mulighed for sikkert at anmode om og indhente, lagre, kombinere og anvende personidentifikationsdata og elektroniske attesteringer af attributter til autentifikation online og offline og til at få adgang til varer og offentlige og private onlinetjenester under brugerens kontrol. Certificeringen berører ikke GDPR, idet behandling af personoplysninger relateret til europæiske digitale ID-tegnebøger kun kan certificeres i henhold til artikel 42 og 43 i GDPR.

Forslaget indeholder i artikel 6b specifikke bestemmelser om krav, der gælder for modtagerparter, med henblik på forebyggelse af svig og for at sikre autentifikation af personlige identifikationsdata og elektroniske attesteringer af attributter, der stammer fra europæiske digitale ID-tegnebøger.

Med henblik på at stille flere elektroniske identifikationsmidler til rådighed til grænseoverskridende anvendelse og forbedre effektiviteten af processen for gensidig anerkendelse af anmeldte elektroniske identifikationsordninger gøres medlemsstaternes anmeldelse af mindst en elektronisk identifikationsordning obligatorisk ved artikel 7. Desuden tilføjes der ved artikel 11a bestemmelser, der skal lette entydig identifikation for at sikre en entydig og vedvarende identifikation af fysiske personer. Dette vedrører tilfælde, hvor der kræves identifikation i henhold til lovgivningen, f.eks. på sundhedsområdet eller det finansielle område, for at opfylde forpligtelser vedrørende bekæmpelse af hvidvaskning af penge eller til retlig brug. Med henblik herpå pålægges medlemsstaterne at medtage en entydig og vedvarende identifikator i minimumssættet af personidentifikationsdata. Medlemsstaternes mulighed for at benytte certificering til at sikre overensstemmelse med forordningen og dermed erstatte fagfællebedømmelsesprocessen (peer review-processen) forbedrer effektiviteten af gensidig anerkendelse.

Afdeling 3 indeholder nye bestemmelser om grænseoverskridende benyttelse af europæiske digitale ID-tegnebøger for at sikre, at brugerne kan benytte europæiske digitale ID-tegnebøger til at få adgang til onlinetjenester, der udbydes af offentlige myndigheder og private tjenesteudbydere, og som kræver brug af stærk brugerautentifikation.

I kapitel III om tillidstjenester ændres artikel 14 om internationale aspekter for at give Kommissionen mulighed for at vedtage gennemførelsesafgørelser om fastsættelse af ækvivalensen mellem de krav, der gælder for tillidstjenesteudbydere, der er etableret i tredjelande, og de tjenester, de leverer, samt om anvendelse af aftaler om gensidig anerkendelse i overensstemmelse med artikel 218 i TEUF.

Hvad angår den generelle bestemmelse, der finder anvendelse på tillidstjenester, herunder kvalificerede tillidstjenesteudbydere, ændres artikel 17, 18, 20, 21 og 24 for at bringe dem i overensstemmelse med de reglerne vedrørende net- og informationssikkerhed i EU. Med hensyn til de metoder, som kvalificerede tillidstjenesteudbydere skal benytte til at kontrollere identiteten af de fysiske eller juridiske personer, som der udstedes kvalificerede certifikater til, er bestemmelserne om anvendelse af fjernidentifikationsmidler blevet harmoniseret og præciseret for at sikre, at de samme regler anvendes i hele EU.

Kapitel III indeholder en ny artikel 29a, hvorved der fastsættes krav til kvalificerede tjenester til forvaltning af elektroniske systemer til signaturgenerering på afstand. Den nye kvalificerede tillidstjeneste vil være direkte forbundet med og bygge videre på de foranstaltninger, der henvises til og vurderes i konsekvensanalysen, navnlig foranstaltninger vedrørende "harmonisering af certificeringsprocessen for elektronisk signatur på afstand" og andre foranstaltninger, der kræver harmonisering af medlemsstaternes tilsynspraksis.

For at sikre, at brugere kan identificere, hvem der står bag et websted, ændres artikel 45 for at pålægge udbydere af webbrowsere at gøre det lettere at anvende kvalificerede certifikater til webstedsautentifikation.

Kapitel III indeholder tre nye afdelinger.

Den nye afdeling 9 indeholder bestemmelser om retsvirkningerne af elektroniske attesteringer af attributter, deres anvendelse i definerede sektorer og krav til kvalificerede attesteringer af attributter. For at sikre en høj grad af tillid indsættes en bestemmelse om kontrol af attributter mod autentiske kilder i artikel 45d. For at sikre, at brugere af europæiske digitale ID-tegnebøger kan drage fordel af tilgængeligheden af elektroniske attesteringer for attributter og få udstedt sådanne attester til europæiske digitale ID-tegnebøger, indsættes et krav i artikel 45e. Artikel 45f indeholder derimod yderligere regler for levering af elektroniske tjenester til attestering af attributter, herunder om beskyttelse af personoplysninger.

Den nye afdeling 10 giver mulighed for levering af kvalificerede elektroniske arkiveringstjenester på EU-plan. Artikel 45g om kvalificerede elektroniske arkiveringstjenester supplerer artikel 34 og 40 om kvalificerede tjenester til bevaring af kvalificerede elektroniske signaturer og kvalificerede elektroniske segl.

Den nye afdeling 11 fastlægger en ramme for tillidstjenester med hensyn til oprettelse og vedligeholdelse af elektroniske hovedbøger og kvalificerede elektroniske hovedbøger. En elektronisk hovedbog kombinerer tidsstempling af data og dataenes rækkefølge med sikkerhed om dataenes ophav i lighed med e-signatur med den yderligere fordel, at en mere decentraliseret forvaltning, der egner sig til samarbejde mellem flere parter, gøres mulig. Det er vigtigt i forbindelse med forskellige brugstilfælde, der kan bygge på elektroniske hovedbøger.

Elektroniske hovedbøger hjælper virksomheder med at reducere omkostninger ved at gøre flerpartskoordinering mere effektiv og sikker, og de gør det lettere at føre tilsyn. I mangel af regulering på EU-plan er der risiko for, at de nationale lovgivere vil fastsætte divergerende nationale standarder. For at forhindre fragmentering er det nødvendigt at fastlægge en fælles paneuropæisk ramme, der vil muliggøre grænseoverskridende anerkendelse af tillidstjenester, der understøtter elektroniske hovedbøger. Denne paneuropæiske standard for knudepunktoperatører vil finde anvendelse uanset anden afledt EU-ret. Når der anvendes elektroniske hovedbøger til at understøtte udstedelse af og/eller handel med obligationer eller kryptoaktiver, bør brugstilfældene være forenelige med alle gældende finansielle regler, f.eks. direktivet om markeder for finansielle instrumenter 11 , betalingstjenestedirektivet 12 og den kommende forordning om markeder for kryptoaktiver 13 . Hvis brugstilfældene omfatter personoplysninger, skal tjenesteudbyderne overholde GDPR.

I 2017 var 75 % af alle brugstilfælde af elektroniske hovedbøger i bank- og finanssektoren. I dag er brugstilfældene af elektroniske hovedbøger stadig mere forskelligartede, og 17 % er inden for kommunikation og medier, 15 % inden for produktion og naturressourcer, 10 % i den offentlige sektor, 8 % inden for forsikring, 5 % inden for detailhandel, 6 % inden for transport og 5 % inden for forsyningsvirksomhed 14 .

Endelig indeholder kapitel VI en ny artikel 48b for at sikre, at der indsamles statistikker om anvendelsen af europæiske digitale ID-tegnebøger med henblik på at overvåge effektiviteten af den ændrede forordning.

2021/0136 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af en ramme for en europæisk digital identitet

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 15 ,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)I Kommissionens meddelelse af 19. februar 2020 med titlen "Europas digitale fremtid i støbeskeen" 16 bebudes en revision af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 med henblik på at forbedre dens effektivitet, lade dens fordele omfatte den private sektor og fremme pålidelige digitale identiteter for alle europæere.

(2)I sine konklusioner af 1.-2. oktober 2020 17 opfordrede Det Europæiske Råd Kommissionen til at foreslå, at der udvikles en EU-dækkende ramme for sikker offentlig elektronisk identifikation, herunder interoperable digitale signaturer, for at give borgerne kontrol over deres onlineidentitet og -data og muliggøre adgang til offentlige, private og grænseoverskridende digitale tjenester.

(3)I Kommissionens meddelelse af 9. marts 2021 med titlen "Det digitale kompas 2030: Europas kurs i det digitale årti" 18 fastsættes målet om en EU-ramme, der senest i 2030 fører til en bred indførelse af en pålidelig, brugerkontrolleret identitet, der giver hver enkelt borger kontrol over sin egen onlineinteraktion og -tilstedeværelse.

(4)En mere harmoniseret tilgang til digital identifikation bør mindske risiciene og omkostningerne ved den nuværende fragmentering som følge af divergerende nationale løsninger og vil styrke det indre marked ved at gøre det muligt for borgere, andre indbyggere som defineret i national ret og virksomheder at identificere sig online på en hensigtsmæssig og ensartet måde i hele Unionen. Alle bør kunne få sikker adgang til offentlige og private tjenester ved hjælp af et forbedret økosystem for tillidstjenester og verificerede identitetsbeviser og attesteringer af attributter, såsom et eksamensbevis, der er juridisk anerkendt og accepteret i hele Unionen. Den europæiske ramme for digital identitet har til formål at opnå et skifte fra afhængighed af udelukkende nationale digitale identitetsløsninger til leveringen af elektroniske attesteringer af attributter, der er gyldige på europæisk plan. Udbydere af elektroniske attesteringer af attributter bør drage fordel af et klart og ensartet regelsæt, og offentlige forvaltninger bør kunne have tillid til elektroniske dokumenter i et givet format.

(5)For at støtte de europæiske virksomheders konkurrenceevne bør onlinetjenesteudbydere kunne benytte digitale identitetsløsninger, der er anerkendt i hele Unionen, uanset i hvilken medlemsstat de er udstedt, og således drage fordel af en harmoniseret europæisk tilgang til tillid, sikkerhed og interoperabilitet. Både brugere og tjenesteudbydere bør kunne nyde godt af, at elektroniske attesteringer af attributter tillægges samme juridiske værdi i hele Unionen.

(6)Forordning (EU) 2016/679 19 finder anvendelse på behandling af personoplysninger i forbindelse med gennemførelsen af nærværende forordning. Derfor bør der i nærværende forordning fastsættes specifikke garantier for at forhindre udbydere af elektroniske identifikationsmidler og elektroniske attesteringer af attributter i at kombinere personoplysninger fra andre tjenester med personoplysninger relateret til de tjenester, der er omfattet af denne forordning.

(7)Det er nødvendigt at fastsætte harmoniserede betingelser for fastlæggelse af en ramme for europæiske digitale ID-tegnebøger, der skal udstedes af medlemsstaterne, og denne ramme bør sætte alle EU-borgere og andre indbyggere som defineret i national ret i stand til at dele data vedrørende deres identitet på en sikker, brugervenlig og bekvem måde under brugerens enekontrol. Teknologier, der anvendes til at nå disse mål, bør udvikles med det sigte at opnå det højeste niveau af sikkerhed, brugervenlighed og udbredt anvendelighed. Medlemsstaterne bør sikre lige adgang til digital identifikation for alle deres statsborgere og indbyggere.

(8)For at sikre overholdelse af EU-retten eller national ret, der er i overensstemmelse med EU-retten, bør tjenesteudbydere meddele medlemsstaterne, at de har til hensigt at benytte europæiske digitale ID-tegnebøger. Det vil gøre det muligt for medlemsstaterne at beskytte brugerne mod svig og forhindre ulovlig anvendelse af identitetsdata og elektroniske attesteringer af attributter samt sikre, at behandlingen af følsomme oplysninger såsom helbredsoplysninger kan kontrolleres af modtagerparter i overensstemmelse med EU-retten eller national ret.

(9)Alle europæiske digitale ID-tegnebøger bør for brugerne muliggøre elektronisk identifikation og autentifikation online og offline på tværs af grænserne for at få adgang til en bred vifte af offentlige og private tjenester. ID-tegnebøger kan også imødekomme institutionelle behov hos offentlige forvaltninger, internationale organisationer og Unionens institutioner, organer, kontorer og agenturer, uden at det berører medlemsstaternes beføjelser med hensyn til identifikation af deres statsborgere og indbyggere. Anvendelse offline vil være vigtigt i mange sektorer, herunder i sundhedssektoren, hvor tjenester ofte leveres gennem personlig interaktion, og der bør i forbindelse med e-recepter kunne benyttes QR-koder eller lignende teknologier til at autentificere. Med hensyn til sikringsniveauet "høj" bør de europæiske digitale ID-tegnebøger for at opfylde sikkerhedskravene i denne forordning drage fordel af det potentiale, som manipulationssikrede løsninger såsom sikre elementer giver. De europæiske digitale ID-tegnebøger bør også give brugerne mulighed for at oprette og anvende kvalificerede elektroniske signaturer og segl, der er accepteret i hele EU. For at give personer og virksomheder i hele EU fordele med hensyn til forenkling og besparelse af omkostninger, herunder ved at give mulighed for repræsentationsbeføjelser og e-mandater, bør medlemsstaterne udstede europæiske digitale ID-tegnebøger efter fælles standarder for at sikre en gnidningsløs interoperabilitet og et højt sikkerhedsniveau. Kun medlemsstaternes kompetente myndigheder kan give en høj grad af tillid, når en persons identitet skal fastslås, og dermed garantere, at den person, der påberåber sig eller gør en bestemt identitet gældende, faktisk er den person, som vedkommende hævder at være. Det er derfor nødvendigt, at de europæiske digitale ID-tegnebøger er baseret på borgernes, andre indbyggeres eller juridiske enheders juridiske identitet. Tilliden til de europæiske digitale ID-tegnebøger vil blive styrket af det forhold, at de udstedende parter er forpligtede til at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der står i et rimeligt forhold til risiciene for fysiske personers rettigheder og frihedsrettigheder i overensstemmelse med forordning (EU) 2016/679.

(10)For at opnå et højt sikkerheds- og pålidelighedsniveau fastsættes der ved denne forordning krav til europæiske digitale ID-tegnebøger. De europæiske digitale ID-tegnebøgers opfyldelse af disse krav bør certificeres af akkrediterede offentlige eller private organer, som er udpeget af medlemsstaterne. Et udgangspunkt i en certificeringsordning, der er baseret på tilgængeligheden af standarder, som medlemsstaterne i fællesskab har aftalt, bør sikre en høj grad af tillid og interoperabilitet. Certificering bør navnlig være baseret på de relevante europæiske cybersikkerhedscertificeringsordninger, der er oprettet i henhold til forordning (EU) 2019/881 20 . En sådan certificering bør ikke berøre certificering for så vidt angår behandling af personoplysninger i henhold til forordning (EU) 2016/679.

(11)Europæiske digitale ID-tegnebøger bør sikre det højeste sikkerhedsniveau for de personoplysninger, der anvendes til autentifikation, uanset om disse data lagres lokalt eller i cloudbaserede løsninger, under hensyntagen til de forskellige risikoniveauer. Anvendelse af biometri til autentifikation er en af de identifikationsmetoder, der giver en høj grad af tillid, navnlig i kombination med andre autentifikationselementer. Da biometriske oplysninger repræsenterer et entydigt kendetegn ved en person, kræver anvendelse af biometri organisatoriske og sikkerhedsmæssige foranstaltninger, der står i et rimeligt forhold til den risiko, som en sådan behandling kan indebære for fysiske personers rettigheder og frihedsrettigheder, og som er i overensstemmelse med forordning (EU) 2016/679.

(12)For at sikre, at den europæiske ramme for digital identitet er åben for innovation og teknologisk udvikling og er fremtidssikret, bør medlemsstaterne tilskyndes til i fællesskab at oprette sandkasser til afprøvning af innovative løsninger i et kontrolleret og sikkert miljø, navnlig med henblik på at forbedre løsningernes funktionalitet, beskyttelse af personoplysninger, sikkerhed og interoperabilitet og bidrage til fremtidige ajourføringer af tekniske referencer og retlige krav. Et sådant miljø bør fremme inddragelsen af europæiske små og mellemstore virksomheder, startup-virksomheder og individuelle innovatorer og forskere.

(13) Forordning (EU) 2019/1157 21 styrker sikkerheden af identitetskort med forbedrede sikkerhedselementer senest i august 2021. Medlemsstaterne bør overveje muligheden for at anmelde dem som led i elektroniske identifikationsordninger for at udvide den grænseoverskridende adgang til elektroniske identifikationsmidler.

(14)Proceduren for anmeldelse af elektroniske identifikationsordninger bør forenkles og fremskyndes for at fremme adgangen til bekvemme, pålidelige, sikre og innovative autentifikations- og identifikationsløsninger og, hvor det er relevant, tilskynde private identitetsudbydere til at udbyde elektroniske identifikationsordninger til medlemsstaternes myndigheder til anmeldelse som nationale elektroniske ID-kortordninger i henhold til forordning (EU) nr. 910/2014.

(15)En strømlining af de nuværende procedurer for anmeldelse og fagfællebedømmelse (peer review) vil forhindre uensartede tilgange til vurdering af forskellige anmeldte elektroniske identifikationsordninger og gøre det lettere at opbygge tillid mellem medlemsstaterne. Nye, forenklede mekanismer bør fremme medlemsstaternes samarbejde om sikkerhed og interoperabilitet i deres anmeldte elektroniske identifikationsordninger.

(16)Medlemsstaterne bør nyde godt af nye, fleksible værktøjer til at sikre overholdelse af kravene i denne forordning og i de relevante gennemførelsesretsakter. Denne forordning bør give medlemsstaterne mulighed for at anvende rapporter og vurderinger, der er udarbejdet og udført af akkrediterede overensstemmelsesvurderingsorganer, eller frivillige IKT-sikkerhedscertificeringsordninger såsom certificeringsordninger, der skal oprettes på EU-plan i henhold til forordning (EU) 2019/881, til at understøtte deres påstande om tilpasning af ordningerne eller dele heraf til kravene i denne forordning vedrørende interoperabilitet og sikkerhed i de anmeldte elektroniske identifikationsordninger.

(17)Tjenesteudbydere anvender identitetsdata fra det sæt af personidentifikationsdata, der er tilgængeligt som led i elektroniske identifikationsordninger i henhold til forordning (EU) nr. 910/2014, til at sammenholde brugere fra en anden medlemsstat med den pågældende brugers juridiske identitet. Til trods for anvendelsen af eIDAS-datasættet kræver det i mange tilfælde imidlertid yderligere oplysninger om brugeren og specifikke entydige identifikationsprocedurer på nationalt plan for at få et nøjagtigt match. For yderligere at støtte anvendeligheden af elektroniske identifikationsmidler bør det ved denne forordning kræves, at medlemsstaterne træffer specifikke foranstaltninger til sikring af et korrekt identitetsmatch i forbindelse med elektronisk identifikation. Med samme formål bør denne forordning også udvide det obligatoriske minimumsdatasæt og kræve, at der anvendes en entydig og vedvarende elektronisk identifikator, der er i overensstemmelse med EU-retten, i de tilfælde, hvor det er nødvendigt retligt at identificere brugeren på dennes anmodning på en entydig og vedvarende måde.

(18)I overensstemmelse med direktiv (EU) 2019/882 22 skal personer med handicap kunne anvende europæiske digitale ID-tegnebøger, tillidstjenester og de slutbrugerprodukter, der anvendes til levering af sådanne tjenester, på lige fod med andre brugere.

(19)Denne forordning bør ikke omfatte aspekter relateret til indgåelse og gyldighed af kontrakter eller andre retlige forpligtelser, som ifølge national ret eller EU-retten er undergivet formkrav. Den bør heller ikke berøre nationale formkrav til offentlige registre, navnlig handelsregistre og tingbøger.

(20)Levering og anvendelse af tillidstjenester er af stadig større betydning for international handel og internationalt samarbejde. EU's internationale partnere etablerer tillidsrammer inspireret af forordning (EU) nr. 910/2014. For at lette anerkendelsen af sådanne tjenester og deres udbydere kan der ved gennemførelseslovgivning derfor fastsættes betingelser for, hvornår tredjelandes tillidsrammer kan anses for at modsvare tillidsrammerne for kvalificerede tillidstjenester og udbydere heraf i denne forordning, som et supplement til muligheden for gensidig anerkendelse af tillidstjenester og udbydere, der er etableret i Unionen og i tredjelande, jf. traktatens artikel 218.

(21)Denne forordning bør bygge på EU-retsakter, der sikrer åbne og retfærdige markeder i den digitale sektor. Den bygger navnlig på forordning XXX/XXXX [retsakten om digitale markeder], ved hvilken der indføres regler for udbydere af centrale platformstjenester, der er udpeget som gatekeepere, og det blandt andet forbydes gatekeepere at kræve, at erhvervsbrugere anvender, udbyder eller interagerer med en identifikationstjeneste hos gatekeeperen i forbindelse med tjenester, der udbydes af erhvervsbrugere, der anvender den pågældende gatekeepers centrale platformstjenester. I henhold til artikel 6, stk. 1, litra f), i forordning XXX/XXXX [retsakten om digitale markeder] skal gatekeepere give erhvervsbrugere og udbydere af accessoriske tjenester adgang til og interoperabilitet med de samme styresystemer, hardware- eller softwarefunktioner, som er tilgængelige eller anvendes i gatekeeperens levering af eventuelle accessoriske tjenester. I henhold til artikel 2, nr. 15), i [retsakten om digitale markeder] udgør identifikationstjenester en type hjælpetjenester. Erhvervsbrugere og udbydere af hjælpetjenester bør derfor kunne få adgang til sådanne hardware- eller softwarefunktioner, som f.eks. sikre elementer i smartphones, og kunne fungere sammen med dem gennem europæiske digitale ID-tegnebøger eller medlemsstaternes anmeldte elektroniske identifikationsmidler.

(22)For at strømline de forpligtelser vedrørende cybersikkerhed, der pålægges tillidstjenesteudbydere, og for at gøre det muligt for disse udbydere og deres respektive kompetente myndigheder at drage fordel af den retlige ramme, der er fastlagt ved direktiv XXXX/XXXX (NIS 2-direktivet), skal tillidstjenester træffe passende tekniske og organisatoriske foranstaltninger i overensstemmelse med direktiv XXXX/XXXX (NIS 2-direktivet), som f.eks. foranstaltninger til håndtering af systemsvigt, menneskelige fejl, ondsindede handlinger eller naturfænomener, med henblik på at styre de risici for sikkerheden i net- og informationssystemer, som disse udbydere anvender som led i deres levering af tjenester, samt foretage underretninger om væsentlige hændelser og cybertrusler i overensstemmelse med direktiv XXXX/XXXX (NIS 2-direktivet). Med hensyn til underretning om hændelser bør tillidstjenesteudbydere underrette om alle hændelser, der har en væsentlig indvirkning på leveringen af deres tjenester, herunder som følge af tyveri eller tab af udstyr, skader på netkabler eller hændelser i forbindelse med identifikation af personer. Kravene vedrørende risikostyring i forbindelse med cybersikkerhed og rapporteringsforpligtelserne i direktiv XXXXXX [NIS 2] bør anses som supplerende til de krav, der pålægges tillidstjenesteudbydere i henhold til denne forordning. Hvis det er relevant, bør etablerede nationale praksisser eller retningslinjer i forbindelse med gennemførelsen af sikkerheds- og rapporteringskrav og tilsyn med overholdelsen af sådanne krav i henhold til forordning (EU) nr. 910/2014 fortsat anvendes af de kompetente myndigheder, der er udpeget i henhold til direktiv XXXX/XXXX (NIS2-direktivet). Krav i henhold til denne forordning berører ikke forpligtelsen til i henhold til forordning (EU) 2016/679 at anmelde brud på persondatasikkerheden.

(23)Der bør tages behørigt hensyn til at sikre et effektivt samarbejde mellem NIS- og eIDAS-myndighederne. I tilfælde, hvor tilsynsorganet i henhold til denne forordning adskiller sig fra de kompetente myndigheder, der er udpeget i henhold til direktiv XXXX/XXXX [NIS 2], bør disse myndigheder samarbejde tæt og rettidigt ved at udveksle relevante oplysninger med henblik på at sikre et effektivt tilsyn med tillidstjenesteyderne og deres overholdelse af de krav, der er fastsat i denne forordning og i direktiv XXXX/XXXX [NIS 2]. Tilsynsorganer i henhold til denne forordning bør navnlig have ret til at anmode den kompetente myndighed i henhold til direktiv XXXXX/XXXX [NIS 2] om at fremlægge de relevante oplysninger, der er nødvendige for at tildele status som kvalificeret og gennemføre tilsynsforanstaltninger for at kontrollere, at tillidstjenesteudbyderne overholder de i henhold til NIS 2 relevante krav, eller pålægge dem at afhjælpe manglende overholdelse.

(24)Det er vigtigt at fastlægge en retlig ramme for at lette grænseoverskridende anerkendelse mellem eksisterende nationale retsregler vedrørende elektroniske registrerede leveringstjenester. Denne ramme kan også åbne nye markedsmuligheder for tillidstjenesteudbydere i EU til at udbyde nye paneuropæiske elektroniske registrerede leveringstjenester og sørge for, at identifikationen af modtagere er sikret med en højere grad af tillid end identifikationen af afsendere.

(25)I de fleste tilfælde kan borgere og andre indbyggere ikke digitalt og på tværs af grænserne udveksle oplysninger vedrørende deres identitet, som f.eks. adresser, alder og erhvervsmæssige kvalifikationer, kørekort og andre tilladelser og betalingsdata, på sikker vis og med et højt databeskyttelsesniveau.

(26)Det bør være muligt at udstede og håndtere pålidelige digitale attributter og bidrage til at mindske den administrative byrde og derved give borgere og andre indbyggere mulighed for at anvende dem i deres private og offentlige transaktioner. Borgere og andre indbyggere bør for eksempel kunne dokumentere besiddelse af et gyldigt kørekort, der er udstedt af en myndighed i en medlemsstat, og som de relevante myndigheder i andre medlemsstater kan kontrollere og have tillid til, i forbindelse med deres socialsikringsoplysninger eller fremtidige digitale rejsedokumenter i en grænseoverskridende sammenhæng.

(27)Enhver enhed, der indsamler, genererer og udsteder attesterede attributter såsom eksamensbeviser, tilladelser og fødselsattester bør kunne blive udbyder af elektroniske attesteringer af attributter. Modtagerparter bør anvende elektroniske attesteringer af attributter på lige fod med attesteringer i papirform. Derfor bør en elektronisk attestering af attributter ikke nægtes retsvirkning alene af den grund, at den er i elektronisk form, eller at den ikke opfylder kravene til kvalificerede elektroniske attesteringer af attributter. Med henblik herpå bør der fastsættes generelle krav for at sikre, at en kvalificeret elektronisk attestering af attributter har samme retsvirkning som lovligt udstedte attesteringer i papirform. Disse krav bør dog finde anvendelse med forbehold for EU-retten eller national ret, der fastsætter yderligere sektorspecifikke krav for så vidt angår form med underliggende retsvirkning og navnlig grænseoverskridende anerkendelse af kvalificerede elektroniske attesteringer af attributter, hvis det er relevant.

(28)En bred tilgængelighed og anvendelighed af de europæiske digitale ID-tegnebøger kræver, at de accepteres af private tjenesteudbydere. De private modtagerparter, der leverer tjenester inden for transport, energi, bank- og finanstjenester, socialsikring, sundhed, drikkevand, posttjenester, digital infrastruktur, uddannelse eller telekommunikation, bør acceptere anvendelse af europæiske digitale ID-tegnebøger til levering af tjenester, hvor stærk brugerautentifikation til identifikation online er påkrævet i henhold til national ret eller EU-retten eller i henhold til en kontraktlig forpligtelse. Hvis meget store onlineplatforme som defineret i artikel 25, stk. 1, i forordning [retsakten om digitale tjenester] kræver, at brugere autentificeres for at få adgang til onlinetjenester, bør disse platforme pålægges at acceptere anvendelse af europæiske digitale ID-tegnebøger efter frivillig anmodning fra brugeren. Brugerne bør ikke være forpligtede til at anvende tegnebogen for at få adgang til private tjenester, men hvis de ønsker det, bør store onlineplatforme acceptere europæiske digitale ID-tegnebøger til dette formål, samtidig med at princippet om dataminimering respekteres. I betragtning af den betydning, meget store onlineplatforme har grundet deres rækkevidde, navnlig som udtrykt i antallet af modtagere af en tjeneste og økonomiske transaktioner, er dette nødvendigt for at øge brugernes beskyttelse mod svig og sikre et højt databeskyttelsesniveau. Der bør udarbejdes selvregulerende adfærdskodekser på EU-plan ("adfærdskodekser") med henblik på at bidrage til en bred tilgængelighed og anvendelighed af elektroniske identifikationsmidler, herunder europæiske digitale ID-tegnebøger, inden for denne forordnings anvendelsesområde. Adfærdskodekserne bør lette en bred accept af elektroniske identifikationsmidler, herunder europæiske digitale ID-tegnebøger, hos de tjenesteudbydere, der ikke betragtes som meget store platforme, og som benytter tredjeparters elektroniske identifikationstjenester til brugerautentifikation. Kodekserne bør udarbejdes senest 12 måneder efter vedtagelsen af denne forordning. Kommissionen bør vurdere effektiviteten af disse bestemmelser med hensyn til tilgængeligheden og anvendeligheden for brugerne af europæiske digitale ID-tegnebøger 18 måneder efter indførelsen og på grundlag af denne vurdering og ved hjælp af delegerede retsakter revidere bestemmelserne for at sikre, at de accepteres.

(29)Den europæiske digitale ID-tegnebog bør gøre selektiv videregivelse af attributter til modtagerparter teknisk mulig. Denne funktion bør blive et grundlæggende element i udformningen og derved styrke bekvemmeligheden og beskyttelsen af personoplysninger, herunder ved at minimere behandlingen af personoplysninger.

(30)Attributter, der leveres af kvalificerede tillidstjenesteudbydere som led i kvalificerede attesteringer af attributter, bør kontrolleres mod de autentiske kilder enten direkte af den kvalificerede tillidstjenesteudbyder eller ved hjælp af udpegede mellemmænd, der er anerkendt på nationalt plan i overensstemmelse med national ret eller EU-retten, med henblik på sikker udveksling af attesterede attributter mellem udbydere af identitetstjenester eller attesteringer af attributter og modtagerparter.

(31)Sikker elektronisk identifikation og levering af attesteringer af attributter bør give sektoren for finansielle tjenesteydelser yderligere fleksibilitet og løsninger, således at det bliver muligt at identificere kunder og udveksle specifikke attributter for at overholde f.eks. kundekendskabskravene i forordningen om bekæmpelse af hvidvaskning af penge [henvisning tilføjes efter vedtagelsen af forslaget], eller egnethedskrav, der følger af lovgivning om investorbeskyttelse, eller for at støtte opfyldelsen af krav om stærk kundeautentifikation for kontologin og iværksættelse af transaktioner inden for betalingstjenester.

(32)Webstedsautentifikationstjenester giver brugere sikkerhed for, at der bag et websted står en ægte og legitim enhed. Disse tjenester bidrager til at opbygge tillid i forbindelse med onlineforretningsaktiviteter, da brugerne vil have tillid til et websted, der er autentificeret. Websteders brug af webstedsautentifikationstjenester er frivillig. For at webstedsautentifikation kan blive et middel til at fremme tilliden ved at give brugerne en bedre oplevelse og stimulere vækst på det indre marked fastsættes der imidlertid ved denne forordning minimumsforpligtelser for udbydere af webstedsautentifikationstjenester og deres tjenester med hensyn til sikkerhed og ansvar. Med henblik herpå bør webbrowsere sørge for støtte af og interoperabilitet med kvalificerede certifikater for webstedsautentifikation i henhold til forordning (EU) nr. 910/2014. De bør anerkende og vise kvalificerede certifikater for webstedsautentifikation for at give en høj grad af sikkerhed, således at webstedsejere kan gøre deres identitet som ejere af et websted gældende, og brugere med en høj grad af sikkerhed kan identificere webstedsejerne. For yderligere at fremme brugen af certifikaterne bør offentlige myndigheder i medlemsstaterne overveje at indføre kvalificerede certifikater for webstedsautentifikation for deres websteder.

(33)Mange medlemsstater har indført nationale krav til tjenester, der leverer sikker og pålidelig digital arkivering, for at gøre det muligt at bevare elektroniske dokumenter og tilknyttede tillidstjenester i lang tid. For at sikre retssikkerhed og tillid er det vigtigt at skabe en retlig ramme for at lette den grænseoverskridende anerkendelse af kvalificerede elektroniske arkiveringstjenester. Denne ramme kan også åbne nye markedsmuligheder for tillidstjenesteudbydere i EU.

(34)Kvalificerede elektroniske hovedbøger registrerer data på en måde, der sikrer entydighed, autenticitet og en korrekt rækkefølge af dataposteringer, og som er sikret mod manipulation. En elektronisk hovedbog kombinerer virkningen af tidsstempling af data med sikkerhed om dataenes ophav i lighed med e-signatur og har yderligere den fordel, at den muliggør mere decentraliserede forvaltningsmodeller, der egner sig til samarbejde mellem flere parter. For eksempel giver en hovedbog et pålideligt revisionsspor for varers oprindelse i forbindelse med grænseoverskridende handel, understøtter beskyttelsen af intellektuelle ejendomsrettigheder, muliggør fleksibilitetsmarkeder for elektricitet, danner grundlag for avancerede løsninger for selvforvaltet identitet og støtter mere effektive og transformerende offentlige tjenester. For at forhindre fragmentering på det indre marked er det vigtigt at skabe en paneuropæisk retlig ramme, der muliggør grænseoverskridende anerkendelse af tillidstjenester med hensyn til registrering af data i elektroniske hovedbøger.

(35)Certificering som kvalificeret tillidstjenesteudbyder bør give retssikkerhed i brugstilfælde, der bygger på elektroniske hovedbøger. En sådan tillidstjeneste til elektroniske hovedbøger og kvalificerede elektroniske hovedbøger og certificeringen som kvalificeret tillidstjenesteudbyder af elektroniske hovedbøger bør ikke berøre behovet for, at brugstilfælde overholder EU-retten eller national ret, der er i overensstemmelse med EU-retten. Brugstilfælde, der involverer behandling af personoplysninger, skal være i overensstemmelse med forordning (EU) 2016/679. Brugstilfældene, der involverer kryptoaktiver, bør være forenelige med alle gældende finansielle regler, som f.eks. direktivet om markeder for finansielle instrumenter 23 , betalingstjenestedirektivet 24 og den kommende forordning om markeder for kryptoaktiver 25 .

(36)For at undgå fragmentering og hindringer som følge af divergerende standarder og tekniske restriktioner og for at sikre en koordineret proces, hvorved det undgås at bringe gennemførelsen af den kommende europæiske ramme for digital identitet i fare, er der behov for en procedure for et tæt og struktureret samarbejde mellem Kommissionen, medlemsstaterne og den private sektor. For at nå dette mål bør medlemsstaterne samarbejde inden for de rammer, der er fastsat i Kommissionens henstilling XXX/XXXX [værktøjskasse for en koordineret tilgang til en ramme for en europæisk digital identitet] 26 , om at udarbejde en værktøjskasse for en europæisk ramme for digital identitet. Værktøjskassen bør indeholde en omfattende teknisk arkitektur og referenceramme, et sæt fælles standarder og tekniske referencer og et sæt retningslinjer og beskrivelser af bedste praksis, der som minimum dækker alle aspekter af funktionaliteten og interoperabiliteten af europæiske digitale ID-tegnebøger, herunder e-signaturer, og den kvalificerede tillidstjeneste til attestering af attributter som fastsat i denne forordning. I den forbindelse bør medlemsstaterne også nå til enighed om fælles elementer i en forretningsmodel og en gebyrstruktur for europæiske digitale ID-tegnebøger for at lette udbredelsen, navnlig blandt små og mellemstore virksomheder, i en grænseoverskridende sammenhæng. Værktøjskassens indhold bør udvikles parallelt med og afspejle resultatet af drøftelserne af og processen for vedtagelsen af den europæiske ramme for digital identitet.

(37)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1525 27 .

(38)Forordning (EU) nr. 910/2014 bør derfor ændres —

VEDTAGET DENNE FORORDNING:

Artikel 1

I forordning (EU) nr. 910/2014 foretages følgende ændringer:

(1)Artikel 1 affattes således:

"Denne forordning har til formål at sikre et velfungerende indre marked og et tilstrækkeligt sikkerhedsniveau for elektroniske identifikationsmidler og tillidstjenester. Med henblik herpå omfatter denne forordning:

(a)fastsættelse af betingelser for, hvordan medlemsstaterne leverer og anerkender elektroniske identifikationsmidler for fysiske og juridiske personer, der er omfattet af en anmeldt elektronisk identifikationsordning i en anden medlemsstat

(b)fastsættelse af regler for tillidstjenester, navnlig for elektroniske transaktioner

(c)fastlæggelse af et retsgrundlag for elektroniske signaturer, elektroniske segl, elektroniske tidsstempler, elektroniske dokumenter, elektroniske registrerede leveringstjenester, certificeringstjenester for webstedsautentifikation, elektronisk arkivering og elektronisk attestering af attributter, forvaltning af systemer til generering af elektronisk signatur og elektronisk segl på afstand samt elektroniske hovedbøger

(d)fastsættelse af betingelser for medlemsstaternes udstedelse af europæiske digitale ID-tegnebøger."

(2)I artikel 2 foretages følgende ændringer:

(a)Stk. 1 affattes således:

"1.    Denne forordning finder anvendelse på elektroniske identifikationsordninger, der er blevet anmeldt af en medlemsstat, europæiske digitale ID-tegnebøger, der er udstedt af en medlemsstat, samt tillidstjenesteudbydere, der er hjemmehørende i Unionen."

(b)Stk. 3 affattes således:

"3.    Denne forordning påvirker ikke national ret eller EU-ret vedrørende kontrakters indgåelse og gyldighed eller andre retlige eller proceduremæssige forpligtelser, der vedrører sektorspecifikke krav med hensyn til formkrav med underliggende retsvirkning."

(3)I artikel 3 foretages følgende ændringer:

(a)Nr. 2) affattes således:

"2)    "elektronisk identifikationsmiddel": en materiel og/eller immateriel enhed, herunder europæiske digitale ID-tegnebøger eller ID-kort i henhold til forordning (EU) 2019/1157, der indeholder personidentifikationsdata, og som bruges til autentifikation i forbindelse med en tjeneste online eller offline".

(b)Nr. 4) affattes således:

"4)    "elektronisk identifikationsordning": et system til elektronisk identifikation, som led i hvilket der udstedes elektroniske identifikationsmidler til fysiske eller juridiske personer eller fysiske personer, der repræsenterer juridiske personer".

(c)Nr. 14) affattes således:

"14)    "certifikat for elektronisk signatur": en elektronisk attestering eller et sæt af attesteringer, som knytter elektroniske signaturvalideringsdata til en fysisk person og som minimum bekræfter denne persons navn eller pseudonym".

(d)Nr. 16) affattes således:

"16)    "tillidstjeneste": en elektronisk tjeneste, der normalt udføres mod betaling, og som består af:

(a)generering, kontrol og validering af elektroniske signaturer, elektroniske segl eller elektroniske tidsstempler, elektroniske registrerede leveringstjenester, elektronisk attestering af attributter og certifikater relateret til disse tjenester

(b)generering, kontrol og validering af certifikater for webstedsautentifikation

(c)bevaring af elektroniske signaturer, segl eller certifikater relateret til disse tjenester

(d) elektronisk arkivering af elektroniske dokumenter

(e)forvaltning af systemer til generering af elektronisk signatur og elektronisk segl på afstand

(f)registrering af elektroniske data i en elektronisk hovedbog.".

(e)Nr. 21) affattes således:

"21)    "produkt": hardware eller software eller relevante hardware- og/eller softwarekomponenter, som er beregnet til at blive brugt til levering af elektroniske identifikationstjenester og tillidstjenester".

(f)Som nr. 23a) og 23b) indsættes:

"23a)    "kvalificeret system til signaturgenerering på afstand": et kvalificeret elektronisk signaturgenereringssystem, hvori en kvalificeret tillidstjenesteudbyder genererer, forvalter eller kopierer elektroniske signaturgenereringsdata på vegne af en underskriver

23b)    "kvalificeret system til elektronisk seglgenerering på afstand": et kvalificeret elektronisk seglgenereringssystem, hvori en kvalificeret tillidstjenesteudbyder genererer, forvalter eller kopierer elektroniske signaturgenereringsdata på vegne af en forseglende part".

(g)Nr. 29) affattes således:

"29)    "certifikat for elektronisk segl": en elektronisk attestering eller et sæt af attesteringer, som knytter elektroniske seglvalideringsdata til en fysisk person og bekræfter denne persons navn".

(h)Nr. 41) affattes således:

"41)    "validering": en fremgangsmåde til at kontrollere og bekræfte gyldigheden af en elektronisk signatur, et elektronisk segl, personidentifikationsdata eller en elektronisk attestering af attributter".

(i)Som nr. 42) til 55) tilføjes:

"42)    "europæisk digital ID-tegnebog": et produkt og en tjeneste, der gør det muligt for brugeren at lagre identitetsdata, beviser og attributter knyttet til vedkommendes identitet, stille disse til rådighed for modtagerparter efter anmodning og anvende dem online og offline til autentifikation i forbindelse med en tjeneste i overensstemmelse med artikel 6a og til at generere kvalificerede elektroniske signaturer og segl

43)    "attribut": et kendetegn, en egenskab eller en kvalitet hos en fysisk eller juridisk person eller en enhed i elektronisk form

44)    "elektronisk attestering af attributter": en attestering i elektronisk form, der muliggør autentifikation af attributter

45)    "kvalificeret elektronisk attestering af attributter": en elektronisk attestering af attributter, der er udstedt af en kvalificeret tillidstjenesteudbyder, og som opfylder de krav, der er fastsat i bilag V

46)    "autentisk kilde": et register eller et system, som en offentlig myndighed eller en privat enhed har ansvaret for, og som indeholder attributter om en fysisk eller juridisk person, og som anses for at være den primære kilde til disse oplysninger eller er anerkendt som autentisk i national ret

47)    "elektronisk arkivering": en tjeneste, der sikrer modtagelse, lagring, sletning og fremsendelse af elektroniske data eller dokumenter med henblik på at garantere deres integritet, deres nøjagtige ophav og juridiske egenskaber i hele opbevaringsperioden

48)    "kvalificeret elektronisk arkiveringstjeneste": en tjeneste, der opfylder de krav, der er fastsat i artikel 45g

49)    "EU-tillidsmærke for europæiske digitale ID-tegnebøger": en simpel, genkendelig og tydelig angivelse af, at en digital ID-tegnebog er udstedt i overensstemmelse med denne forordning

50)    "stærk brugerautentifikation": en autentifikation baseret på anvendelse af to eller flere elementer, der er kategoriseret som brugerviden, brugerbesiddelse og iboende egenskab, og som er uafhængige, idet brud på et af dem ikke svækker de andres pålidelighed, og som desuden er udformet på en måde, der beskytter fortroligheden af autentifikationsdataene

51)    "brugerkonto": en mekanisme, der giver en bruger adgang til offentlige eller private tjenester på de vilkår og betingelser, som tjenesteudbyderen har fastsat

52)    "bevis": et bevis for en persons evner, erfaring, rettigheder eller tilladelser

53)    "elektronisk hovedbog": et manipulationssikret elektronisk register over data, der sikrer ægtheden og integriteten af de indeholdte data, deres nøjagtige dato og tidspunkt og kronologiske rækkefølge

54)    "personoplysninger": personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679

55)    "entydig identifikation": en proces, hvorved personidentifikationsdata eller personidentifikationsmidler sammenholdes med eller knyttes til en eksisterende konto, der tilhører den samme person.".

(4)Artikel 5 affattes således:

"Artikel 5

Pseudonymer i elektroniske transaktioner

Uden at den retsvirkning, der tillægges pseudonymer i henhold til national ret dermed foregribes, forbydes anvendelsen af pseudonymer i elektroniske transaktioner ikke."

(5)I kapitel II affattes overskriften således:

"AFDELING I

ELEKTRONISK IDENTIFIKATION"

(6)Artikel 6 udgår.

(7)Som artikel 6a, 6b, 6c og 6d indsættes:

"Artikel 6a

Europæiske digitale ID-tegnebøger

1.    Med henblik på at sikre, at alle fysiske og juridiske personer i Unionen har sikker, pålidelig og gnidningsløs adgang til grænseoverskridende offentlige og private tjenester, udsteder hver medlemsstat en europæisk digital ID-tegnebog senest 12 måneder efter denne forordnings ikrafttræden.

2.    Europæiske digitale ID-tegnebøger udstedes:

(a)af en medlemsstat

(b)i henhold til et mandat fra en medlemsstat

(c)uafhængigt, men med anerkendelse fra en medlemsstat.

3.    Europæiske digitale ID-tegnebøger gør det muligt for brugeren:

(a)på sikker vis at anmode om og indhente, lagre, udvælge, kombinere og dele på en måde, der er gennemsigtig og sporbar for brugeren, de juridiske personidentifikationsdata og elektroniske attesteringer af attributter, der er nødvendige for autentifikation online og offline med henblik på at benytte offentlige og private onlinetjenester

(b)at underskrive ved hjælp af kvalificeret elektronisk signatur.

4.    Digitale ID-tegnebøger skal navnlig:

(a)have en fælles brugergrænseflade:

(1)til kvalificerede og ikkekvalificerede tillidstjenesteudbydere, der udsteder kvalificerede og ikkekvalificerede elektroniske attesteringer af attributter eller andre kvalificerede og ikkekvalificerede certifikater med henblik på udstedelse af sådanne attesteringer og certifikater til europæiske digitale ID-tegnebøger

(2) således, at modtagerparter kan anmode om og kontrollere personidentifikationsdata og elektroniske attesteringer af attributter

(3)til forelæggelse for modtagerparter af personidentifikationsdata, elektroniske attesteringer af attributter eller andre data såsom beviser i lokal tilstand, der ikke kræver, at tegnebogen har internetadgang

(4)således, at brugeren kan interagere med den europæiske digitale ID-tegnebog og fremvise et "EU-tillidsmærke for europæiske digitale ID-tegnebøger"

(b)sikre, at tillidstjenesteudbydere af kvalificerede attesteringer af attributter ikke kan modtage oplysninger om anvendelsen af sådanne attributter

(c)opfylde de krav, der er fastsat i artikel 8, med hensyn til sikringsniveauet "høj", navnlig hvad angår kravene til godtgørelse og kontrol af identitet og forvaltning og autentifikation af elektroniske identifikationsmidler

(d)have en mekanisme, der sikrer, at modtagerparten er i stand til at autentificere brugeren og modtage elektroniske attesteringer af attributter

(e)sikre, at de personidentifikationsdata, der er omhandlet i artikel 12, stk. 4, litra d), entydigt og vedvarende repræsenterer den fysiske eller juridiske person, de er tilknyttet.

5.    Medlemsstaterne indfører valideringsmekanismer for europæiske digitale ID-tegnebøger med henblik på at:

(a)sikre, at tegnebøgernes autenticitet og gyldighed kan kontrolleres

(b)gøre det muligt for modtagerparter at kontrollere, at attesteringer af attributter er gyldige

(c)gøre det muligt for modtagerparter og kvalificerede tillidstjenesteudbydere at kontrollere ægtheden og gyldigheden af tilknyttede personidentifikationsdata.

6.    De europæiske digitale ID-tegnebøger udstedes i henhold til en anmeldt elektronisk identifikationsordning med sikringsniveauet "høj". Det er gratis for fysiske personer at anvende europæiske digitale ID-tegnebøger.

7.    Brugeren har fuld kontrol over den europæiske digitale ID-tegnebog. Udstederen af den europæiske digitale ID-tegnebog indsamler ikke oplysninger om anvendelsen af tegnebogen, som ikke er nødvendige for leveringen af tegnebogstjenester, og kombinerer heller ikke personidentifikationsdata og andre personoplysninger, der er lagret, eller som vedrører anvendelsen af den europæiske digitale ID-tegnebog, med personoplysninger fra andre tjenester, som udbydes af udstederen, eller fra tredjepartstjenester, som ikke er nødvendige for leveringen af tegnebogstjenester, medmindre brugeren udtrykkeligt har anmodet herom. Personoplysninger vedrørende levering af europæiske digitale ID-tegnebøger opbevares fysisk og logisk adskilt fra alle andre data, der opbevares. Hvis den europæiske digitale ID-tegnebog er leveret af en privat part i overensstemmelse med stk. 1, litra b) og c), finder bestemmelserne i artikel 45f, stk. 4, tilsvarende anvendelse.

8.    Artikel 11 finder tilsvarende anvendelse på europæiske digitale ID-tegnebøger.

9.    Artikel 24, stk. 2, litra b), e), g) og h), finder tilsvarende anvendelse på de medlemsstater, der udsteder europæiske digitale ID-tegnebøger.

10.    De europæiske digitale ID-tegnebøger gøres tilgængelige for personer med handicap i overensstemmelse med tilgængelighedskravene i bilag I til direktiv 2019/882.

11.    Senest seks måneder efter denne forordnings ikrafttræden fastsætter Kommissionen tekniske og operationelle specifikationer og referencestandarder for de i stk. 3, 4 og 5 omhandlede krav ved hjælp af en gennemførelsesretsakt om gennemførelsen af europæiske digitale ID-tegnebøger. Gennemførelsesretsakten vedtages efter undersøgelsesproceduren i artikel 48, stk. 2.

Artikel 6b

Modtagerparter i forbindelse med europæiske digitale ID-tegnebøger

1.    Hvis modtagerparter har til hensigt at benytte europæiske digitale ID-tegnebøger, der er udstedt i overensstemmelse med denne forordning, meddeler de den medlemsstat, hvori modtagerparten er etableret, herom for at sikre overholdelse af de krav, der er fastsat i EU-retten eller national ret for levering af specifikke tjenester. Når de meddeler, at de har til hensigt at benytte europæiske digitale ID-tegnebøger, oplyser de også om den påtænkte anvendelse af den europæiske digitale ID-tegnebog.

2.    Medlemsstaterne indfører en fælles mekanisme til autentifikation af modtagerparter.

3.    Modtagerparterne er ansvarlige for at gennemføre proceduren for autentifikation af personidentifikationsdata og elektroniske attesteringer af attributter, der hidrører fra europæiske digitale ID-tegnebøger.

4.    Senest seks måneder efter denne forordnings ikrafttræden fastsætter Kommissionen tekniske og operationelle specifikationer for de i stk. 1 og 2 omhandlede krav ved hjælp af en gennemførelsesretsakt om gennemførelsen af europæiske digitale ID-tegnebøger som omhandlet i artikel 6a, stk. 10.

Artikel 6c

Certificering af europæiske digitale ID-tegnebøger

1.    De europæiske digitale ID-tegnebøger, som er blevet certificeret, eller for hvilke der er udstedt en overensstemmelseserklæring som led i en cybersikkerhedsordning i henhold til forordning (EU) 2019/881, og hvis referencer er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med de cybersikkerhedsrelevante krav, der er fastsat i artikel 6a, stk. 3, 4 og 5, for så vidt cybersikkerhedsattesten eller overensstemmelseserklæringen eller dele heraf omfatter disse krav.

2.    Opfyldelsen af de i artikel 6a, stk. 3, 4 og 5, fastsatte krav vedrørende behandling af personoplysninger, som foretages af udstederen af en europæisk digital ID-tegnebog, certificeres i henhold til forordning (EU) 2016/679.

3.    Europæiske digitale ID-tegnebøgers opfyldelse af de i artikel 6a, stk. 3, 4 og 5, fastsatte krav certificeres af akkrediterede offentlige eller private organer, som er udpeget af medlemsstaterne.

4.    Senest seks måneder efter denne forordnings ikrafttræden udarbejder Kommissionen ved hjælp af gennemførelsesretsakter en liste over standarder for certificering af de i stk. 3 omhandlede europæiske digitale ID-tegnebøger.

5.    Medlemsstaterne meddeler Kommissionen navn og adresse på de i stk. 3 omhandlede offentlige eller private organer. Kommissionen stiller disse oplysninger til rådighed for medlemsstaterne.

6.    Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 47 vedrørende fastsættelse af de særlige kriterier, som de udpegede organer, der er omhandlet i stk. 3, skal opfylde.

Artikel 6d

Offentliggørelse af en liste over certificerede europæiske digitale ID-tegnebøger

1.    Medlemsstaterne anmelder uden unødigt ophold de europæiske digitale ID-tegnebøger, der er udstedt i henhold til artikel 6a og certificeret af de organer, der er omhandlet i artikel 6c, stk. 3, til Kommissionen. Medlemsstaterne underretter også uden unødigt ophold Kommissionen, hvis certificeringen er blevet annulleret.

2.    På grundlag af de modtagne oplysninger opstiller, offentliggør og ajourfører Kommissionen en liste over certificerede europæiske digitale ID-tegnebøger.

3.    Senest seks måneder efter denne forordnings ikrafttræden fastsætter Kommissionen formater og procedurer, der finder anvendelse med henblik på stk. 1, ved hjælp af en gennemførelsesretsakt om gennemførelse af europæiske digitale ID-tegnebøger som omhandlet i artikel 6a, stk. 10.

(8)Som overskrift indsættes før artikel 7:

"AFDELING II

ELEKTRONISKE IDENTIFIKATIONSORDNINGER"

(9)Indledningen til artikel 7 affattes således:

"I henhold til artikel 9, stk. 1, anmelder medlemsstaterne senest 12 måneder efter denne forordnings ikrafttræden mindst en elektronisk identifikationsordning, herunder mindst et identifikationsmiddel:"

(10)Artikel 9, stk. 2 og 3, affattes således:

"2.    Kommissionen offentliggør i Den Europæiske Unions Tidende en liste over de elektroniske identifikationsordninger, der er anmeldt i henhold til stk. 1 i nærværende artikel, med grundlæggende oplysninger om ordningerne.

3.    Kommissionen offentliggør i Den Europæiske Unions Tidende de ændringer til den liste, der er omhandlet i stk. 2, senest en måned efter datoen for modtagelse af anmeldelsen."

(11)Som artikel 10a indsættes:

"Artikel 10a

Sikkerhedsbrud i europæiske digitale ID-tegnebøger

1.    Hvis europæiske digitale tegnebøger, der er udstedt i henhold til artikel 6a, og de valideringsmekanismer, der er omhandlet i artikel 6a, stk. 5, litra a), b) og c), er udsat for sikkerhedsbrud eller er delvist kompromitteret på en måde, som har indvirkning på deres pålidelighed eller andre europæiske digitale ID-tegnebøgers pålidelighed, suspenderer den udstedende medlemsstat uden ophold udstedelsen og tilbagekalder gyldigheden af den europæiske digitale ID-tegnebog og underretter de øvrige medlemsstater og Kommissionen herom.

2.    Når sikkerhedsbruddet eller kompromitteringen, jf. stk. 1, er afhjulpet, genoptager den udstedende medlemsstat udstedelsen og anvendelsen af den europæiske digitale ID-tegnebog og underretter uden unødigt ophold de øvrige medlemsstater og Kommissionen herom.

3.    Hvis sikkerhedsbruddet eller kompromitteringen, jf. stk. 1, ikke er afhjulpet senest tre måneder efter suspensionen eller tilbagekaldelsen, trækker den pågældende medlemsstat den pågældende europæiske digitale tegnebog tilbage og underretter de øvrige medlemsstater og Kommissionen herom. Hvis det er begrundet i sikkerhedsbruddets alvorlighed, trækkes den pågældende europæiske digitale ID-tegnebog tilbage uden ophold.

4.    Kommissionen offentliggør uden unødigt ophold de tilsvarende ændringer af den i artikel 6d omhandlede liste i Den Europæiske Unions Tidende.

5.    Senest seks måneder efter denne forordnings ikrafttræden fastsætter Kommissionen de i stk. 1 og 3 omhandlede foranstaltninger yderligere ved hjælp af en gennemførelsesretsakt om gennemførelse af europæiske digitale ID-tegnebøger som omhandlet i artikel 6a, stk. 10.

(12)Som artikel 11a indsættes:

"Artikel 11a

Entydig identifikation

1.    Når anmeldte elektroniske identifikationsmidler og europæiske digitale ID-tegnebøger anvendes til autentifikation, sikrer medlemsstaterne en entydig identifikation.

2.    Med henblik på denne forordning medtager medlemsstaterne i det minimumssæt af personidentifikationsdata, der er omhandlet i artikel 12, stk. 4, litra d), en entydig og vedvarende identifikator i overensstemmelse med EU-retten med henblik på at identificere brugeren efter anmodning i de tilfælde, hvor brugeridentifikation er krævet ved lov.

3.    Senest seks måneder efter denne forordnings ikrafttræden fastsætter Kommissionen de i stk. 1 og 2 omhandlede foranstaltninger yderligere ved hjælp af en gennemførelsesretsakt om gennemførelse af europæiske digitale ID-tegnebøger som omhandlet i artikel 6a, stk. 10.

(13)I artikel 12 foretages følgende ændringer:

(a)Stk. 3, litra c) og d), udgår

(b)Stk. 4, litra d), affattes således:

"d)    en henvisning til et minimum af personidentifikationsdata, der er nødvendigt for entydigt og vedvarende at repræsentere en fysisk eller juridisk person".

(c)Stk. 6, litra a), affattes således:

"a)    udvekslingen af oplysninger, erfaring og god praksis med hensyn til elektroniske identifikationsordninger og navnlig tekniske krav til interoperabilitet, entydig identifikation og sikringsniveauer".

(14)Som artikel 12a indsættes:

"Artikel 12a

Certificering af elektroniske identifikationsordninger

1.    Anmeldte elektroniske identifikationsordningers opfyldelse af de i artikel 6a, 8 og 10 fastsatte krav kan certificeres af offentlige eller private organer, som er udpeget af medlemsstaterne.

2.    Fagfællebedømmelsen (peer review) af elektroniske identifikationsordninger, jf. artikel 12, stk. 6, litra c), finder ikke anvendelse på elektroniske identifikationsordninger eller dele af sådanne ordninger, der er certificeret i overensstemmelse med stk. 1. Medlemsstaterne kan benytte et certifikat eller en EU-overensstemmelseserklæring, der er udstedt i overensstemmelse med en relevant europæisk cybersikkerhedscertificeringsordning i henhold til forordning (EU) 2019/881, til at påvise, at sådanne ordninger opfylder de krav, der er fastsat i artikel 8, stk. 2, for så vidt angår elektroniske identifikationsordningers sikringsniveau.

3.    Medlemsstaterne meddeler Kommissionen navn og adresse på de i stk. 1 omhandlede offentlige eller private organer. Kommissionen stiller disse oplysninger til rådighed for medlemsstaterne."

(15)Som overskrift indsættes efter artikel 12a:

"AFDELING III

GRÆNSEOVERSKRIDENDE BENYTTELSE AF ELEKTRONISKE IDENTIFIKATIONSMIDLER"

(16)Som artikel 12b og 12c indsættes:

"Artikel 12b

Grænseoverskridende benyttelse af europæiske digitale ID-tegnebøger

1.    Hvis medlemsstaterne kræver elektronisk identifikation ved hjælp af et elektronisk identifikationsmiddel og autentifikation i henhold til national ret eller administrativ praksis for adgang til en onlinetjeneste, der udbydes af en offentlig myndighed, accepterer de også europæiske digitale ID-tegnebøger, der er udstedt i overensstemmelse med denne forordning.

2.    Hvis private modtagerparter, der udbyder tjenester, i henhold til national ret eller EU-retten er forpligtede til at anvende stærk brugerautentifikation til onlineidentifikation, eller hvis stærk brugerautentifikation er krævet i henhold til kontraktlige forpligtelser, herunder inden for transport, energi, bank- og finanstjenester, social sikring, sundhed, drikkevand, posttjenester, digital infrastruktur, uddannelse eller telekommunikation, accepterer de private modtagerparter også, at der anvendes europæiske digitale ID-tegnebøger, der er udstedt i overensstemmelse med artikel 6a.

3.    Hvis meget store onlineplatforme som defineret i artikel 25, stk. 1, i forordning [henvisning: forordningen om digitale tjenester] kræver, at brugerne autentificeres for at få adgang til onlinetjenester, accepterer de også, at der anvendes europæiske digitale ID-tegnebøger, der er udstedt i overensstemmelse med artikel 6a, udelukkende efter brugerens frivillige anmodning og under hensyntagen til de minimumsattributter, der er nødvendige for den specifikke onlinetjeneste, for hvilken der anmodes om autentifikation, som f.eks. dokumentation for alder.

4.    Kommissionen tilskynder til og fremmer udviklingen af selvregulerende adfærdskodekser på EU-plan ("adfærdskodekser") med henblik på at bidrage til en bred tilgængelighed og anvendelighed af europæiske digitale ID-tegnebøger inden for denne forordnings anvendelsesområde. Adfærdskodekserne garanterer, at elektroniske identifikationsmidler, herunder europæiske digitale ID-tegnebøger, accepteres inden for denne forordnings anvendelsesområde, navnlig af tjenesteudbydere, der benytter tredjeparters elektroniske identifikationstjenester til brugerautentifikation. Kommissionen fremmer udviklingen af sådanne adfærdskodekser i tæt samarbejde med alle relevante interessenter og tilskynder tjenesteudbydere til at færdiggøre udarbejdelsen af adfærdskodekser senest 12 måneder efter vedtagelsen af denne forordning og gennemføre dem effektivt senest 18 måneder efter vedtagelsen af denne forordning.

5.    Kommissionen foretager senest 18 måneder efter indførelsen af de europæiske digitale ID-tegnebøger en vurdering på grundlag af dokumentation, der viser tilgængeligheden og anvendeligheden af europæiske digitale ID-tegnebøger, af, hvorvidt yderligere private udbydere af onlinetjenester skal pålægges at acceptere anvendelse af europæiske digitale ID-tegnebøger udelukkende efter frivillig anmodning fra brugeren. Vurderingskriterierne kan omfatte omfanget af brugerbasen, tjenesteudbydernes tilstedeværelse på tværs af grænserne, den teknologiske udvikling og udviklingen i forbrugsmønstre. Kommissionen tillægges beføjelser til på grundlag af denne vurdering at vedtage delegerede retsakter vedrørende revision af kravene om anerkendelse af europæiske digitale ID-tegnebøger i stk. 1-4 i nærværende artikel.

6.    Med henblik på denne artikel er europæiske digitale ID-tegnebøger ikke omfattet af kravene i artikel 7 og 9.

Artikel 12c

Gensidig anerkendelse af andre elektroniske identifikationsmidler

1.    Når der i henhold til national ret eller administrativ praksis kræves elektronisk identifikation ved hjælp af et elektronisk identifikationsmiddel og autentifikation for adgang til en onlinetjeneste, der udbydes af en offentlig myndighed i en medlemsstat, anerkendes et elektronisk identifikationsmiddel, der er udstedt i en anden medlemsstat, i den første medlemsstat med henblik på grænseoverskridende autentifikation for denne onlinetjeneste, forudsat at følgende betingelser er opfyldt:

(a)det elektroniske identifikationsmiddel er udstedt inden for rammerne af en elektronisk identifikationsordning, der er opført på den i artikel 9 omhandlede liste

(b)sikringsniveauet for det elektroniske identifikationsmiddel svarer til et sikringsniveau, der modsvarer eller er højere end det sikringsniveau, der kræves af den relevante offentlige myndighed for adgang til den pågældende onlinetjeneste i den pågældende medlemsstat, og er under alle omstændigheder ikke lavere end sikringsniveauet "betydelig"

(c)den relevante offentlige myndighed i den pågældende medlemsstat anvender sikringsniveauet "betydelig" eller "høj" i forbindelse med adgang til den pågældende onlinetjeneste.

En sådan anerkendelse finder sted senest 6 måneder efter, at Kommissionen offentliggør den i første afsnit, litra a), omhandlede liste.

2.    Et elektronisk identifikationsmiddel, der er udstedt inden for rammerne af en elektronisk identifikationsordning, som er opført på den i artikel 9 omhandlede liste, og som svarer til sikringsniveauet "lav", kan anerkendes af offentlige myndigheder med henblik på grænseoverskridende autentifikation for onlinetjenester, som disse myndigheder udbyder."

(17)Artikel 13, stk. 1, affattes således:

"1.    Uanset denne artikels stk. 2 er tillidstjenesteudbydere ansvarlige for skader, der forsætligt eller uagtsomt forvoldes en fysisk eller juridisk person som følge af manglende opfyldelse af forpligtelser i henhold til denne forordning og af forpligtelserne vedrørende risikostyring i forbindelse med cybersikkerhed i artikel 18 i direktiv XXXX/XXXX [NIS 2]."

(18)Artikel 14 affattes således:

"Artikel 14

Internationale aspekter

1.    Kommissionen kan vedtage gennemførelsesretsakter i overensstemmelse med artikel 48, stk. 2, hvorved der fastsættes betingelser for, hvornår et tredjelands krav, der gælder for tillidstjenesteudbydere, der er etableret på tredjelandets område, og de tillidstjenester, de udbyder, kan anses for at modsvare de krav, der gælder for kvalificerede tillidstjenesteudbydere, der er etableret i Unionen, og de kvalificerede tillidstjenester, de udbyder.

2.    Hvis Kommissionen har vedtaget en gennemførelsesretsakt i henhold til stk. 1 eller indgået en international aftale om gensidig anerkendelse af tillidstjenester i overensstemmelse med traktatens artikel 218, anses tillidstjenester, der leveres af udbydere, der er etableret i det pågældende tredjeland, for at modsvare kvalificerede tillidstjenester, der leveres af kvalificerede tillidstjenesteudbydere, der er etableret i Unionen."

(19)Artikel 15 affattes således:

"Artikel 15

Tilgængelighed for personer med handicap

Leveringen af tillidstjenester og slutbrugerprodukter, der anvendes til levering af disse tjenester, gøres tilgængelig for personer med handicap i overensstemmelse med tilgængelighedskravene i bilag I til direktiv 2019/882 om tilgængelighedskrav til produkter og tjenesteydelser."

(20)I artikel 17 foretages følgende ændringer:

(a)I stk. 4 foretages følgende ændringer:

(1)Stk. 4, litra c), affattes således:

"c)    at underrette de i henhold til direktiv (EU) XXXX/XXXX [NIS 2] udpegede relevante nationale kompetente myndigheder i de berørte medlemsstater om alle væsentlige sikkerhedsbrud eller tab af integritet, som tilsynsorganet får kendskab til i forbindelse med udførelsen af sine opgaver. Hvis det væsentlige brud på sikkerheden eller det væsentlige tab af integritet vedrører andre medlemsstater, underretter tilsynsorganet den i henhold til direktiv (EU) XXXX/XXXX (NIS 2) udpegede kvikskranke i den berørte medlemsstat".

(2)Litra f) affattes således:

"f)    at samarbejde med de tilsynsmyndigheder, der oprettet i henhold til forordning (EU) 2016/679, navnlig ved uden unødigt ophold at underrette dem om resultaterne af kontrolundersøgelser af kvalificerede tillidstjenesteudbydere, hvis reglerne om beskyttelse af personoplysninger er overtrådt, og om sikkerhedsbrud, der udgør brud på persondatasikkerheden".

(b)Stk. 6 affattes således:

"6.    Senest den 31. marts hvert år forelægger tilsynsorganerne Kommissionen en rapport om det foregående kalenderårs primære tilsynsvirksomhed."

(c)Stk. 8 affattes således:

"8.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter yderligere de i stk. 4 omhandlede tilsynsmyndigheders opgaver og fastlægger formater og procedurer for den i stk. 6 omhandlede rapport. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(21)I artikel 18 foretages følgende ændringer:

(a)Overskriften til artikel 18 affattes således:

"Gensidig bistand og samarbejde"

(b)Stk. 1 affattes således:

"1.    Tilsynsorganerne samarbejder med henblik på at udveksle god praksis og oplysninger vedrørende levering af tillidstjenester."

(c)Som stk. 4 og 5 tilføjes:

"4.    Tilsynsorganer og nationale kompetente myndigheder i henhold til Europa-Parlamentets og Rådets direktiv (EU) XXXX/XXXX [NIS 2] samarbejder og bistår hinanden for at sikre, at tillidstjenesteudbydere opfylder de krav, der er fastsat i denne forordning og i direktiv (EU) XXXX/XXXX [NIS 2]. Tilsynsorganet anmoder den i henhold til direktiv XXXX/XXXX [NIS 2] nationale kompetente myndighed om at gennemføre tilsynsforanstaltninger for at kontrollere, at tillidstjenesteudbydere overholder kravene i direktiv XXXX/XXXX (NIS 2), kræve, at tillidstjenesteudbydere udbedrer enhver manglende overholdelse af disse krav, levere rettidige resultater for alle tilsynsaktiviteter vedrørende tillidstjenesteudbydere og underrette tilsynsorganerne om relevante hændelser, der er anmeldt i overensstemmelse med direktiv XXXX/XXXX [NIS 2].

5.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter de proceduremæssige ordninger for fremme af samarbejdet mellem de i stk. 1 omhandlede tilsynsmyndigheder."

(22)I artikel 20 foretages følgende ændringer:

(a)Stk. 1 affattes således:

"1.    Kvalificerede tillidstjenesteudbydere kontrolleres for egen regning af et overensstemmelsesvurderingsorgan mindst hver 24. måned. Formålet med kontrollen er at bekræfte, at de kvalificerede tillidstjenesteudbydere og de kvalificerede tillidstjenester, som de udbyder, opfylder de krav, der er fastsat i denne forordning og i artikel 18 i direktiv Directive (EU) XXXX/XXXX [NIS 2]. Kvalificerede tillidstjenesteudbydere forelægger den resulterende overensstemmelsesvurderingsrapport for tilsynsorganet senest tre arbejdsdage efter modtagelsen heraf."

(b)I stk. 2 affattes sidste punktum således:

"Ved mistanke om overtrædelse af reglerne om beskyttelse af personoplysninger underretter tilsynsorganet tilsynsmyndighederne i henhold til forordning (EU) 2016/679 om resultaterne af kontrolundersøgelserne."

(c)Stk. 3 og 4 affattes således:

"3.    Hvis den kvalificerede tillidstjenesteudbyder ikke opfylder de krav, der er fastsat i denne forordning, kræver tilsynsorganet, at udbyderen afhjælper denne mangel inden for en fastsat frist, hvis det er relevant.

Hvis udbyderen ikke afhjælper manglen og, hvis det er relevant, inden for den frist, der er fastsat af tilsynsorganet, kan tilsynsorganet, under hensyntagen til navnlig omfanget, varigheden og konsekvenserne af manglen tilbagetrække den pågældende tjenesteudbyders eller den pågældende tjenestes status som kvalificeret og, hvis det er relevant, inden for en fastsat frist anmode udbyderen om at overholde kravene i direktiv XXXX/XXXX [NIS 2]. Tilsynsorganet underretter det i artikel 22, stk. 3, omhandlede organ med henblik på ajourføring af positivlisterne, jf. artikel 22, stk. 1.

Tilsynsorganet underretter den kvalificerede tillidstjenesteudbyder om tilbagetrækningen af vedkommendes eller den pågældende kvalificerede tjenestes status som kvalificeret.

4.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for følgende standarder:

(a)akkreditering af overensstemmelsesvurderingsorganerne og for overensstemmelsesvurderingsrapporten, jf. stk. 1

(b)revisionskrav, i henhold til hvilke overensstemmelsesvurderingsorganerne foretager overensstemmelsesvurderinger af kvalificerede tillidstjenesteudbydere, jf. stk. 1

(c)overensstemmelsesvurderingsordninger for overensstemmelsesvurderingsorganernes overensstemmelsesvurdering af de kvalificerede tillidstjenesteudbydere og for udarbejdelse af overensstemmelsesvurderingsrapporten, jf. stk. 1.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(23)I artikel 21 foretages følgende ændringer:

(a)Stk. 2 affattes således:

"2.    Tilsynsorganet kontrollerer, om tillidstjenesteudbyderen og de tillidstjenester, som vedkommende udbyder, opfylder de i denne forordning fastsatte krav, og navnlig kravene til kvalificerede tillidstjenesteudbydere og disses kvalificerede tillidstjenester.

For at kontrollere, at tillidstjenesteudbyderen opfylder de krav, der er fastsat i artikel 18 i direktiv XXXX [NIS 2], anmoder tilsynsorganet de kompetente myndigheder, der er omhandlet i direktiv XXXX [NIS 2], om at gennemføre tilsynsforanstaltninger med dette formål og fremlægge oplysninger om resultatet senest tre dage efter foranstaltningernes afslutning.

Hvis tilsynsorganet konkluderer, at tillidstjenesteudbyderen og de tillidstjenester, som vedkommende udbyder, overholder de i første afsnit omhandlede krav, tildeler tilsynsorganet tillidstjenesteudbyderen og de tillidstjenester, som vedkommende udbyder, status som kvalificeret og underretter senest tre måneder efter anmeldelsen, jf. stk. 1 i nærværende artikel, det i artikel 22, stk. 3, omhandlede organ med henblik på ajourføring af positivlisterne, jf. artikel 22, stk. 1.

Er kontrollen ikke afsluttet senest tre måneder efter anmeldelsen, underretter tilsynsorganet tillidstjenesteudbyderen herom og forklarer årsagerne til forsinkelsen samt oplyser, hvornår kontrollen afsluttes."

(b)Stk. 4 affattes således:

"4.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter formater og procedurer for anmeldelse og kontrol med henblik på denne artikels stk. 1 og 2. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(24)I artikel 23 tilføjes som stk. 2a:

"2a.    Stk. 1 og 2 finder også anvendelse på tillidstjenesteudbydere, der er etableret i tredjelande, og på de tjenester, de udbyder, forudsat at de er anerkendt i Unionen i overensstemmelse med artikel 14."

(25)I artikel 24 foretages følgende ændringer:

(a)Stk. 1 affattes således:

"1.    Når en kvalificeret tillidstjenesteudbyder udsteder et kvalificeret certifikat eller en kvalificeret elektronisk attestering af attributter for en tillidstjeneste, kontrollerer udbyderen identiteten af og, hvis det er relevant, attributter knyttet til den fysiske eller juridiske person, til hvem det kvalificerede certifikat eller den kvalificerede elektroniske attestering af attributter udstedes.

De i første afsnit omhandlede oplysninger kontrolleres af den kvalificerede tillidstjenesteudbyder enten direkte eller via en tredjemand på enhver af følgende måder:

(a)ved hjælp af et anmeldt elektronisk identifikationsmiddel, der opfylder de krav, der er fastsat i artikel 8 med hensyn til sikringsniveauerne "betydelig" eller "høj"

(b)ved hjælp af kvalificerede elektroniske attesteringer af attributter eller et certifikat for en kvalificeret elektronisk signatur eller for et kvalificeret elektronisk segl, der er udstedt i overensstemmelse med litra a), c) eller d)

(c)ved hjælp af andre identifikationsmetoder, der sikrer identifikation af den fysiske person med en høj grad af tillid, og hvis overensstemmelse bekræftes af et overensstemmelsesvurderingsorgan

(d)ved fysisk tilstedeværelse af den fysiske person eller af en bemyndiget repræsentant for den juridiske person ved hjælp af passende procedurer og i overensstemmelse med national ret, hvis der ikke findes andre midler."

(b)Som stk. 1a indsættes:

"1a.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter tekniske minimumsspecifikationer, -standarder og -procedurer med hensyn til kontrol af identitet og attributter i overensstemmelse med stk. 1, litra c). Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(c)I stk. 2 foretages følgende ændringer:

(1)Litra d) affattes således:

"d)    på en klar, udførlig og let forståelig måde underrette på et offentligt tilgængeligt sted eller individuelt de personer, der ønsker at gøre brug af en kvalificeret tillidstjeneste, om de nøjagtige vilkår og betingelser for anvendelsen af denne tjeneste, herunder eventuelle begrænsninger for anvendelsen heraf, inden de indgår i et kontraktforhold".

(2)Som litra fa) og fb) indsættes:

"fa)    indføre en passende politik og træffe tilsvarende foranstaltninger til at styre juridiske, erhvervsmæssige, operationelle og andre direkte eller indirekte risici i forbindelse med leveringen af den kvalificerede tillidstjeneste. Uanset bestemmelserne i artikel 18 i direktiv EU XXXX/XXX [NIS 2] omfatter disse foranstaltninger som minimum følgende:

i) foranstaltninger vedrørende registrerings- og onboardingprocedurer for en tjeneste

ii) foranstaltninger vedrørende proceduremæssig eller administrativ kontrol

iii) foranstaltninger vedrørende forvaltning og gennemførelse af tjenester

fb)    underrette tilsynsorganet og, hvis det er relevant, andre relevante organer om eventuelle relaterede sikkerhedsbrud eller forstyrrelser i gennemførelsen af de foranstaltninger, der er omhandlet i litra fa), nr. i), ii) og iii), som har en betydelig indvirkning på den tillidstjeneste, der udbydes, eller på de personoplysninger, der opbevares heri."

(3)Litra g) og h) affattes således:

"g)    træffe passende foranstaltninger mod forfalskning, tyveri eller misbrug af data eller sletning, ændring eller utilgængeliggørelse af data uden ret hertil

h)    så længe det er nødvendigt, efter at den kvalificerede tillidstjenesteudbyders aktiviteter er ophørt, registrere og til rådighed stille alle relevante oplysninger om de data, den kvalificerede tillidstjenesteudbyder har udstedt og modtaget, for at kunne fremlægge bevis i retssager og for at garantere tjenestens kontinuitet. Denne registrering kan ske elektronisk".

(4)Litra j) udgår.

(d)Som stk. 4a indsættes:

"4a.    Stk. 3 og 4 finder tilsvarende anvendelse på tilbagekaldelse af elektroniske attesteringer af attributter."

(e)Stk. 5 affattes således:

"5.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for standarder for de krav, der er omhandlet i stk. 2. Pålidelige systemer og produkter, der opfylder disse standarder, formodes at overholde de i denne artikel fastsatte krav. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(f)Som stk. 6 indsættes:

"6.    Kommissionen tillægges beføjelser til at vedtage delegerede retsakter vedrørende de i stk. 2, litra fa), omhandlede supplerende foranstaltninger."

(26)Artikel 28, stk. 6, affattes således:

"6.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for standarder for kvalificerede certifikater for elektroniske signaturer. Et kvalificeret certifikat for elektronisk signatur, der opfylder disse standarder, formodes at overholde kravene i bilag I. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(27)I artikel 29 tilføjes som stk. 1a:

"1a.    Generering, forvaltning og kopiering af elektroniske signaturgenereringsdata på underskriverens vegne må kun foretages af en kvalificeret tillidstjenesteudbyder, der leverer en kvalificeret tillidstjeneste til forvaltning af et kvalificeret elektronisk system til signaturgenerering på afstand."

(28)Som artikel 29a indsættes:

"Artikel 29a

Krav til kvalificerede tjenester til forvaltning af elektroniske systemer til signaturgenerering på afstand

1.    Forvaltning af kvalificerede elektroniske systemer til signaturgenerering på afstand som en kvalificeret tjeneste må kun varetages af en kvalificeret tillidstjenesteudbyder, som:

(a)genererer eller forvalter elektroniske signaturgenereringsdata på underskriverens vegne

(b)uagtet bilag II, punkt 1), litra d), kun kopierer de elektroniske signaturgenereringsdata til backup-formål, forudsat at følgende krav er opfyldt:

der opretholdes samme niveau af sikkerhed for kopierede datasæt som for de originale datasæt

antallet af kopierede datasæt overstiger ikke det minimum, der er nødvendigt for at sikre tjenestens kontinuitet

(c)opfylder de krav, der er angivet i certificeringsrapporten for det specifikke kvalificerede system til signaturgenerering på afstand, der er udstedt i henhold til artikel 30.

2.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter tekniske specifikationer og referencenumre for standarder med henblik på stk. 1."

(29)I artikel 30 indsættes som stk. 3a:

"3a.    Den i stk. 1 omhandlede certificering er gyldig i fem år på betingelse af en regelmæssig sårbarhedsvurdering hvert andet år. Hvis der konstateres sårbarheder, og disse ikke udbedres, trækkes certificeringen tilbage."

(30)Artikel 31, stk. 3, affattes således:

"3.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter formater og procedurer, der finder anvendelse med henblik på stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(31)I artikel 32 foretages følgende ændringer:

(a)I stk. 1 tilføjes følgende afsnit:

"En validering af kvalificerede elektroniske signaturer, der opfylder de i stk. 3 omhandlede standarder, formodes at overholde de krav, der er fastsat i første afsnit."

(b)Stk. 3 affattes således:

"3.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for standarder for validering af kvalificerede elektroniske signaturer. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(32)Artikel 34 affattes således:

"Artikel 34

Kvalificerede tjenester til bevaring af kvalificerede elektroniske signaturer

1.    Kvalificerede tjenester til bevaring af kvalificerede elektroniske signaturer udbydes kun af kvalificerede tillidstjenesteudbydere, der anvender procedurer og teknologier, der gør det muligt at forlænge pålideligheden af den kvalificerede elektroniske signatur ud over den teknologiske gyldighedsperiode.

2.    Ordninger for kvalificerede tjenester til bevaring af kvalificerede elektroniske signaturer, der opfylder de i stk. 3 omhandlede standarder, formodes at overholde de krav, der er fastsat i stk. 1.

3.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for standarder for kvalificerede tjenester til bevaring af elektroniske signaturer. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(33)I artikel 37 foretages følgende ændringer:

(a)Som stk. 2a indsættes:

"2a.    Et avanceret elektronisk segl, der opfylder de i stk. 4 omhandlede standarder, formodes at overholde de krav til avancerede elektroniske segl, der er omhandlet i artikel 36 og i stk. 5 i nærværende artikel."

(b)Stk. 4 affattes således:

"4.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for standarder for avancerede elektroniske segl. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(34)I artikel 38 foretages følgende ændringer:

(a)Stk. 1 affattes således:

"1.    Kvalificerede certifikater for elektronisk segl opfylder de krav, der er fastsat i bilag III. Et kvalificeret certifikat for elektronisk segl, der opfylder de i stk. 6 omhandlede standarder, formodes at overholde de krav, der er fastsat i bilag III."

(b)Stk. 6 affattes således:

"6.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for standarder for kvalificerede certifikater for elektronisk segl. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(35)Som artikel 39a indsættes:

"Artikel 39a

Krav til kvalificerede tjenester til forvaltning af elektroniske systemer til seglgenerering på afstand

Artikel 29a finder tilsvarende anvendelse på kvalificerede tjenester til forvaltning af elektroniske systemer til seglgenerering på afstand."

(36)I artikel 42 foretages følgende ændringer:

(a)Som stk. 1a indsættes:

"1a.    Forbindelser af dato og tidspunkt med data og den nøjagtige tidskilde, der opfylder de i stk. 2 omhandlede standarder, formodes at overholde de krav, der er fastsat i stk. 1."

(b)Stk. 2 affattes således:

"2.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for forbindelse af dato og tidspunkt med data og for nøjagtige tidskilder. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(37)I artikel 44 foretages følgende ændringer:

(a)Som stk. 1a indsættes:

"1a.    En dataafsendelses- og -modtagelsesproces, der opfylder de i stk. 2 omhandlede standarder, formodes at overholde de krav, der er fastsat i stk. 1."

(b)Stk. 2 affattes således:

"2.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for standarder for dataafsendelses- og -modtagelsesprocesser. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(38)Artikel 45 affattes således:

"Artikel 45

Krav til kvalificerede certifikater for webstedsautentifikation

1.    Kvalificerede certifikater for webstedsautentifikation opfylder de krav, der er fastsat i bilag IV. Kvalificerede certifikater for webstedsautentifikation, der opfylder de i stk. 3 omhandlede standarder, betragtes som værende i overensstemmelse med de krav, der er fastsat i bilag IV.

2.    De i stk. 1 omhandlede kvalificerede certifikater for webstedsautentifikation anerkendes af webbrowsere. Med henblik herpå sikrer webbrowsere, at de identitetsdata, der opgives ved hjælp af enhver af metoderne, vises på en brugervenlig måde. Webbrowsere sikrer støtte af og interoperabilitet med kvalificerede certifikater for webstedsautentifikation som omhandlet i stk. 1 med undtagelse af virksomheder, der betragtes som mikrovirksomheder eller små virksomheder i overensstemmelse med Kommissionens henstilling 2003/361/EF i de første fem år, hvor de fungerer som udbydere af webbrowsertjenester.

3.    Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter de i stk. 1 omhandlede specifikationer og referencenumre for standarder for kvalificerede certifikater for websideautentifikation. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(39)Efter artikel 45 indsættes som afdeling 9, 10 og 11:

"AFDELING 9

ELEKTRONISK ATTESTERING AF ATTRIBUTTER

Artikel 45a

Retsvirkninger af elektronisk attestering af attributter

1.    Retsvirkning og anerkendelse som bevis i retssager af elektroniske attesteringer af attributter nægtes ikke alene af den grund, at attesteringen er i elektronisk form.

2.    En kvalificeret elektronisk attestering af attributter har samme retsvirkning som lovligt udstedte attesteringer i papirform.

3.    En kvalificeret elektronisk attestering af attributter, der er udstedt i en medlemsstat, anerkendes som en kvalificeret elektronisk attestering af attributter i enhver anden medlemsstat.

Artikel 45b

Elektronisk attestering af attributter i offentlige tjenester

Når der i henhold til national ret kræves elektronisk identifikation ved hjælp af et elektronisk identifikationsmiddel og autentifikation for adgang til en onlinetjeneste, der leveres af en offentlig myndighed, erstatter personidentifikationsdata i den elektroniske attestering af attributter ikke elektronisk identifikation ved hjælp af et elektronisk identifikationsmiddel og autentifikation med elektronisk identifikation, medmindre medlemsstaten eller den offentlige myndighed specifikt tillader dette. I disse tilfælde accepteres kvalificeret elektronisk attestering af attributter fra andre medlemsstater også.

Artikel 45c

Krav til kvalificeret attestering af attributter

1.    Kvalificeret elektronisk attestering af attributter opfylder de krav, der er fastsat i bilag V. En kvalificeret elektronisk attestering af attributter, der opfylder de i stk. 4 omhandlede standarder, anses for at være i overensstemmelse med de krav, der er fastsat i bilag V.

2.    Kvalificerede elektroniske attesteringer af attributter er ikke omfattet af ufravigelige krav ud over de krav, der er fastsat i bilag V.

3.    Hvis en kvalificeret elektronisk attestering af attributter er blevet tilbagekaldt efter den første udstedelse, mister den sin gyldighed fra tidspunktet for tilbagekaldelsen, og dens status kan under ingen omstændigheder genetableres.

4.    Senest seks måneder efter denne forordnings ikrafttræden fastsætter Kommissionen referencenumre for standarder for kvalificerede elektroniske attesteringer af attributter ved hjælp af en gennemførelsesretsakt om gennemførelse af europæiske digitale ID-tegnebøger som omhandlet i artikel 6a, stk. 10.

Artikel 45d

Kontrol af attributter mod autentiske kilder

1.    Medlemsstaterne sikrer, at der i det mindste for de i bilag VI anførte attributter, når disse er afhængige af autentiske kilder i den offentlige sektor, træffes foranstaltninger til at gøre det muligt for kvalificerede udbydere af elektroniske attesteringer af attributter efter anmodning fra brugeren ved hjælp af elektroniske midler at kontrollere autenticiteten af attributten direkte mod den relevante autentiske kilde på nationalt plan eller via udpegede mellemmænd, der er anerkendt på nationalt plan i overensstemmelse med national ret eller EU-retten.

2.    Senest seks måneder efter denne forordnings ikrafttræden fastsætter Kommissionen under hensyntagen til relevante internationale standarder de tekniske minimumsspecifikationer, -standarder og -procedurer med henvisning til kataloget over attributter og ordninger for attestering af attributter og kontrolprocedurer for kvalificerede elektroniske attesteringer af attributter ved hjælp af en gennemførelsesretsakt om gennemførelse af europæiske digitale ID-tegnebøger som omhandlet i artikel 6a, stk. 10.

Artikel 45e

Udstedelse af elektroniske attesteringer af attributter til europæiske digitale ID-tegnebøger

Udbydere af kvalificerede elektroniske attesteringer af attributter stiller en grænseflade med europæiske digitale ID-tegnebøger, der er udstedt i overensstemmelse med artikel 6a, til rådighed.

Artikel 45f

Supplerende regler for levering af tjenester til elektronisk attestering af attributter

1.    Udbydere af kvalificerede og ikkekvalificerede tjenester til elektronisk attestering af attributter kombinerer ikke personoplysninger relateret til leveringen af sådanne tjenester med personoplysninger fra andre tjenester, som de udbyder.

2.    Personoplysninger, der er relateret til elektronisk attestering af attributter, holdes logisk adskilt fra andre data, der opbevares.

3.    Personoplysninger, der er relateret til levering af kvalificeret elektronisk attestering af attributter, holdes fysisk og logisk adskilt fra andre data, der opbevares.

4.    Udbydere af kvalificerede tjenester til elektronisk attestering af attributter leverer sådanne tjenester under en særskilt juridisk enhed.

AFDELING 10

KVALIFICEREDE ELEKTRONISKE ARKIVERINGSTJENESTER

Artikel 45g

Kvalificerede elektroniske arkiveringstjenester

Kvalificerede elektroniske arkiveringstjenester til elektroniske dokumenter udbydes kun af kvalificerede tillidstjenesteudbydere, der anvender procedurer og teknologier, der gør det muligt at forlænge pålideligheden af det elektroniske dokument ud over den teknologiske gyldighedsperiode.

Senest 12 måneder efter denne forordnings ikrafttræden fastsætter Kommissionen ved hjælp af gennemførelsesretsakter referencenumre for standarder for elektroniske arkiveringstjenester. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2.

AFDELING 11

ELEKTRONISKE HOVEDBØGER

Artikel 45h

Retsvirkninger af elektroniske hovedbøger

1.    Retsvirkning og anerkendelse som bevis i retssager af elektroniske hovedbøger nægtes ikke alene af den grund, at hovedbogen er i elektronisk form, eller at den ikke opfylder kravene til kvalificerede elektroniske hovedbøger.

2.    Kvalificerede elektroniske hovedbøger er omfattet af formodningen om, at de data, de indeholder, er entydige og autentiske, at deres dato og tidspunkt er nøjagtige, og at de er ordnet i kronologisk rækkefølge i hovedbogen.

Artikel 45i

Krav til kvalificerede elektroniske hovedbøger

1. Kvalificerede elektroniske hovedbøger opfylder følgende krav:

(a)de er oprettet af en eller flere kvalificerede tillidstjenesteudbydere

(b)de sikrer entydighed, autenticitet og en korrekt rækkefølge af de dataposter, der er registreret i hovedbogen

(c)de sikrer en korrekt kronologisk rækkefølge af dataposter i hovedbogen, og at dataposternes dato og tidspunkt er nøjagtige

(d)de registrerer data på en sådan måde, at enhver efterfølgende ændring af dataene straks kan opdages.

2.    En elektronisk hovedbog, der opfylder de i stk. 3 omhandlede standarder, formodes at overholde de krav, der er fastsat i stk. 1.

3.    Kommissionen kan ved hjælp af gennemførelsesretsakter fastsætte referencenumre for standarder for processer for oprettelse af kvalificerede elektroniske hovedbøger og for kørsel og registrering af et datasæt i en elektronisk hovedbog. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2."

(40)Som artikel 48a indsættes:

"Artikel 48a

Rapporteringskrav

1.    Medlemsstaterne sikrer indsamling af statistikker vedrørende funktionen af europæiske digitale ID-tegnebøger og de kvalificerede tillidstjenester.

2.    De statistikker, der indsamles i henhold til stk. 1, omfatter følgende:

(a)antallet af fysiske og juridiske personer, der har en gyldig europæisk digital ID-tegnebog

(b)typen og antallet af tjenester, der accepterer anvendelse af europæiske digitale tegnebøger

(c)hændelser og nedetid for infrastrukturen på nationalt plan, som forhindrer anvendelse af digitale ID-tegnebogsapplikationer.

3.    De i stk. 2 omhandlede statistikker stilles til rådighed for offentligheden i et åbent og almindeligt anvendt maskinlæsbart format.

4.    Senest i marts hvert år forelægger medlemsstaterne Kommissionen en rapport om de statistikker, der er indsamlet i henhold til stk. 2."

(41)Artikel 49 affattes således:

"Artikel 49

Revision

1.    Kommissionen reviderer anvendelsen af denne forordning og aflægger rapport til Europa-Parlamentet og Rådet senest 24 måneder efter forordningens ikrafttræden. Kommissionen evaluerer navnlig, hvorvidt det er hensigtsmæssigt at ændre denne forordnings anvendelsesområde eller de specifikke bestemmelser heri, under hensyntagen til de erfaringer, der er gjort med anvendelsen af denne forordning, og den teknologiske, markedsmæssige og retlige udvikling. Rapporten ledsages om nødvendigt af et forslag til ændring af denne forordning.

2.    Evalueringsrapporten indeholder en vurdering af tilgængeligheden og anvendeligheden af de identifikationsmidler, herunder europæiske digitale ID-tegnebøger, der er omfattet af denne forordnings anvendelsesområde, og hvorvidt alle private onlinetjenesteudbydere, der benytter tredjeparters elektroniske identifikationstjenester til autentifikation af brugere, skal pålægges at acceptere anvendelse af anmeldte elektroniske identifikationsmidler og europæiske digitale ID-tegnebøger.

3.    Kommissionen forelægger endvidere hvert fjerde år efter udarbejdelsen af den i stk. 1 omhandlede rapport Europa-Parlamentet og Rådet en rapport om de fremskridt, der er gjort med hensyn til opfyldelse af målene for denne forordning."

(42)Artikel 51 affattes således:

"Artikel 51

Overgangsforanstaltninger

1.    Sikre signaturgenereringssystemer, for hvilke det er fastslået, at de opfylder kravene i artikel 3, stk. 4, i direktiv 1999/93/EF, betragtes fortsat som kvalificerede elektroniske signaturgenereringssystemer i henhold til denne forordning indtil den [EUT: indsæt periode på fire år efter denne forordnings ikrafttræden].

2.    Kvalificerede certifikater, der er udstedt til fysiske personer i henhold til direktiv 1999/93/EF, betragtes fortsat som kvalificerede certifikater for elektroniske signaturer i henhold til denne forordning indtil den [Publikationskontoret: indsæt periode på fire år efter denne forordnings ikrafttræden]."

(43)Bilag I ændres som angivet i bilag I til denne forordning

(44)Bilag II affattes som angivet i bilag II til denne forordning

(45)Bilag III ændres som angivet i bilag III til nærværende forordning

(46)Bilag IV ændres som angivet i bilag IV til denne forordning

(47)Der tilføjes et nyt bilag V som angivet i bilag V til denne forordning

(48)Der tilføjes et nyt bilag VI til denne forordning.

Artikel 2

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den […].

FINANSIERINGSOVERSIGT

1.FORSLAGETS/INITIATIVETS RAMME 

1.1.Forslagets/initiativets betegnelse

1.2.Berørt(e) politikområde(r) 

1.3.Forslaget/initiativet vedrører: 

 en ny foranstaltning 

 en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning 28  

en forlængelse af en eksisterende foranstaltning 

 en sammenlægning eller omlægning af en eller flere foranstaltninger til en ny/anden foranstaltning 

1.4.Mål

1.4.1.Generelle mål

1.4.2.Specifikke mål

1.4.3.Forventede resultater og virkninger

Angiv, hvilke virkninger forslaget/initiativet forventes at få for modtagerne/målgruppen.

1.4.4.Resultatindikatorer

Angiv indikatorerne til overvågning af fremskridt og resultater.

1.5.Forslagets/initiativets begrundelse 

1.5.1.Krav, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for gennemførelse af initiativet

1.5.2.Merværdien ved en indsats fra EU's side (f.eks. koordineringsfordele, retssikkerhed, større effektivitet eller komplementaritet). Ved "merværdien ved en indsats fra EU's side" forstås her merværdien af EU's intervention i forhold til den værdi, som medlemsstaterne ville have skabt enkeltvis.

1.5.3.Erfaringer fra lignende foranstaltninger

1.5.4.Sammenhæng med den flerårige finansielle ramme og eventuelle synergivirkninger med andre relevante instrumenter

1.5.5.Vurdering af de forskellige tilgængelige finansieringsmuligheder, herunder muligheden for omfordeling

1.6.Forslagets/initiativets varighed og finansielle virkninger

 begrænset varighed

    gældende fra [DD/MM]ÅÅÅÅ til [DD/MM]ÅÅÅÅ

    Finansielle virkninger fra ÅÅÅÅ til ÅÅÅÅ for forpligtelsesbevillinger og fra ÅÅÅÅ til ÅÅÅÅ for betalingsbevillinger.

 ubegrænset varighed

Iværksættelse med en indkøringsperiode fra ÅÅÅÅ til ÅÅÅÅ

derefter gennemførelse i fuldt omfang.

1.7.Påtænkt(e) forvaltningsmetode(r) 29  

 Direkte forvaltning ved Kommissionen

 i dens tjenestegrene, herunder ved dens personale i EU's delegationer

    i gennemførelsesorganer

 Delt forvaltning i samarbejde med medlemsstaterne

 Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:

 tredjelande eller organer, som tredjelande har udpeget

 internationale organisationer og deres organer (angives nærmere)

 Den Europæiske Investeringsbank og Den Europæiske Investeringsfond

 de organer, der er omhandlet i finansforordningens artikel 70 og 71

 offentligretlige organer

 privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller tilstrækkelige finansielle garantier

 privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle garantier

 personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og som er udpeget i den relevante basisretsakt

Hvis der angives flere forvaltningsmetoder, gives der en nærmere forklaring i afsnittet "Bemærkninger".

Bemærkninger

2.FORVALTNINGSFORANSTALTNINGER 

2.1.Bestemmelser om kontrol og rapportering 

Angiv hyppighed og betingelser.

2.2.Forvaltnings- og kontrolsystem(er) 

2.2.1.Begrundelse for den/de påtænkte forvaltningsmetode(r), finansieringsmekanisme(r), betalingsvilkår og kontrolstrategi

2.2.2.Oplysninger om de påpegede risici og det/de interne kontrolsystem(er), der etableres for at afbøde dem

2.2.3.Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet mellem kontrolomkostningerne og værdien af de forvaltede midler) samt den forventede fejlrisiko (ved betaling og ved afslutning) 

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder 

Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger, f.eks. fra strategien til bekæmpelse af svig.

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER 

3.1.Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme 

Eksisterende udgiftsposter på budgettet

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.

Nye budgetposter, som der er søgt om.

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.

3.2.Forslagets anslåede finansielle virkninger for bevillingerne 

3.2.1.Sammenfatning af de anslåede virkninger for aktionsbevillingerne 

    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

    Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

i mio. EUR (tre decimaler)

GD: CNECT				År  2022	År  2023	År  2024	År  2025	År  2026	År  2027		I ALT
□Aktionsbevillinger					Budgettildelingen vil blive besluttet under udarbejdelsen af arbejdsprogrammerne. De angivne tal er det minimum, der er nødvendigt for vedligeholdelse og opgradering 33 .
Budgetpost 34 02 04 05	Forpligtelser	(1a)		2,000	4,000	4,000	4,000	4,000	4,000		22,000
	Betalinger	(2a)		1,000	3,000	4,000	4,000	4,000	4,000	2,000	22,000
Budgetpost	Forpligtelser	1b)
	Betalinger	2b)
Administrationsbevillinger finansieret     over bevillingsrammen for særprogrammer 35
Budgetpost 02 01 03 01		3)		0,048	0,144	0,144	0,072	0,072	0,072		0,552
Bevillinger I ALT  til GD CNECT	Forpligtelser	=1a + 1b +3		2,048	4,144	4,144	4,072	4,072	4,072		22,552
	Betalinger	=2a+2b +3		1,048	3,144	4,144	4,072	4,072	4,072	2,000	22,552

Dette afsnit skal udfyldes ved hjælp af de "administrative budgetoplysninger", der først skal indføres i bilaget til finansieringsoversigten (bilag V til de interne regler), som uploades til DECIDE med henblik på høring af andre tjenestegrene.

i mio. EUR (tre decimaler)

Bevillinger I ALT  under UDGIFTSOMRÅDE 7  i den flerårige finansielle ramme

(Forpligtelser i alt = betalinger i alt)

0,782

1,557

1,557

1,557

1,486

1,334

8,273

i mio. EUR (tre decimaler)

3.2.2.Anslåede resultater finansieret med aktionsbevillinger 

Forpligtelsesbevillinger i mio. EUR (tre decimaler)

3.2.3.Sammenfatning af de anslåede virkninger for administrationsbevillingerne 

    Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

    Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

i mio. EUR (tre decimaler)

UDGIFTSOMRÅDE 7  i den flerårige finansielle ramme
Menneskelige ressourcer	0,776	1,470	1,470	1,470	1,470	1,318	7,974
Andre administrationsudgifter	0,006	0,087	0,087	0,087	0,0162	0,0162	0,299
Subtotal UDGIFTSOMRÅDE 7  i den flerårige finansielle ramme	0,782	1,557	1,557	1,557	1,486	1,334	8,273

uden for UDGIFTSOMRÅDE 7 38   of the multiannual financial framework
Menneskelige ressourcer
Andre udgifter af administrativ art Administrationsomkostninger sættes under DEP	0,048	0,144	0,144	0,072	0,072	0,072	0,552
Subtotal   uden for UDGIFTSOMRÅDE 7  i den flerårige finansielle ramme	0,048	0,144	0,144	0,072	0,072	0,072	0,552

I ALT

0,830

1,701

1,701

1,629

1,558

1,406

8,825

Bevillingerne til menneskelige ressourcer og andre administrationsudgifter vil blive dækket ved hjælp af de bevillinger, der i forvejen er afsat til generaldirektoratets forvaltning af aktionen, og/eller ved intern omfordeling i generaldirektoratet, eventuelt suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.

3.2.4.Anslået behov for menneskelige ressourcer

    Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer

    Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:

Overslag angives i årsværk

XX angiver det berørte politikområde eller budgetafsnit.

Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.

Opgavebeskrivelse:

3.2.5.Forenelighed med indeværende flerårige finansielle ramme 

Forslaget/initiativet:

    kan finansieres fuldt ud gennem omfordeling inden for det relevante udgiftsområde i den flerårige finansielle ramme (FFR).

    kræver anvendelse af den uudnyttede margen under det relevante udgiftsområde i FFR og/eller anvendelse af særlige instrumenter som fastlagt i FFR-forordningen.

    kræver, at der foretages en revision af den flerårige finansielle ramme.

3.2.6.Tredjemands bidrag til finansieringen 

Forslaget/initiativet:

    indeholder ikke bestemmelser om samfinansiering med tredjemand

    indeholder bestemmelser om samfinansiering, jf. følgende overslag:

Bevillinger i mio. EUR (tre decimaler)

3.3.Anslåede virkninger for indtægterne 

    Forslaget/initiativet har ingen finansielle virkninger for indtægterne

    Forslaget/initiativet har følgende finansielle virkninger:

    for egne indtægter

    for andre indtægter

Angiv, om indtægterne er formålsbestemte    

i mio. EUR (tre decimaler)

For indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der påvirkes.

Andre bemærkninger (f.eks. om hvilken metode, der er benyttet til at beregne virkningerne for indtægterne).

BILAG 
til FINANSIERINGSOVERSIGT

Forslagets/initiativets navn

1.PERSONALEBEHOV OG PERSONALEOMKOSTNINGER

2.ANDRE ADMINISTRATIONSUDGIFTER

3.ADMINISTRATIVE OMKOSTNINGER I ALT

4.ANVENDTE METODER TIL BEREGNING AF OMKOSTNINGSOVERSLAG

4.1.Menneskelige ressourcer

4.2.Andre administrationsudgifter

(1)Personalebehov og personaleomkostninger

    Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer

    Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:

i mio. EUR (tre decimaler)

4.3.Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.

4.4.

4.5.

Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.

4.6.Andre administrationsudgifter

4.7.Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

4.8.Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

i mio. EUR (tre decimaler)

i mio. EUR (tre decimaler)

5.Administrative omkostninger i alt (alle udgiftsområder i FFR)

i mio. EUR (tre decimaler)

(1)Administrationsbevillingerne vil blive dækket ved hjælp af de bevillinger, som GD'et allerede har afsat til forvaltningen af aktionen, og/eller ved omfordeling, hvortil kommer de eventuelle yderligere bevillinger, som tildeles det ansvarlige GD i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.

6.Anvendte metoder til beregning af omkostningsoverslag

(a) Menneskelige ressourcer

Denne del beskriver beregningsmetoden til vurdering af de menneskelige ressourcer, der anses for at være nødvendige (forventet arbejdsbyrde, herunder særlige job (Sysper 2 work profiles), personalekategorier og de tilsvarende gennemsnitlige omkostninger)

1.UDGIFTSOMRÅDE 7 i den flerårige finansielle ramme

2.NB: De gennemsnitlige omkostninger for hver personalekategori i hovedsædet kan ses på BudgWeb: 3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx

4.□ Tjenestemænd og midlertidigt ansatte 5.7 AD-tjenestemænd (herunder 1 fra CNECT/F.3 i 2023-2024) x 152 000 EUR/år i 2023-2027 (halvdelen af beløbet i 2022 på grund af forventet vedtagelse medio 2022) 6.1 AST-tjenestemand x 152 000 EUR/år i 2023-2027 (halvdelen af beløbet i 2022 på grund af forventet vedtagelse medio 2022) 7.

8.□ Eksternt personale 9.KA: 1 x 82 000 EUR/år i 2023-2027 (halvdelen af beløbet i 2022 på grund af forventet vedtagelse medio 2022) (indekseringsfaktor anvendt) 10.UNE 2 x 86 000 EUR/år i 2023-2027 (halvdelen af beløbet i 2022 som følge af forventet vedtagelse medio 2022) (indekseringsfaktor anvendt) 11.

12.Uden for UDGIFTSOMRÅDE 7 i den flerårige finansielle ramme

13.□ Kun stillinger finansieret over forskningsbudgettet  14.

15.□ Eksternt personale 16.

7.Andre administrationsudgifter

Oplys nærmere om den beregningsmetode, der anvendes for hver budgetpost,

herunder de underliggende antagelser (f.eks. antal møder om året, gennemsnitlige omkostninger m.v.)

21.Uden for UDGIFTSOMRÅDE 7 i den flerårige finansielle ramme 22.Ekspertgruppemøder afholdes under DEP's administrative budgetpost. 23.Der forventes afholdelse af månedlige møder (a 12 000 EUR) under forberedelsen af gennemførelsesretsakten (medio 2022-2024) og uden for denne periode er der planlagt møder hver anden måned med henblik på sikring af koordinering på EU-plan i forbindelse med den tekniske gennemførelse.

24.

(1)    EUT L 257 af 28.8.2014, s. 73.

(2)    [Tilføj henvisning efter vedtagelsen]

(3)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf.

(4)    Tale om Unionens tilstand den 16. september 2020: https://ec.europa.eu/commission/presscorner/detail/da/SPEECH_20_1655.

(5)    Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget: Europas digitale fremtid i støbeskeen.

(6)    Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget: Det digitale kompas 2030: Europas kurs i det digitale årti.

(7)    Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (EUT L 119 af 4.5.2016, s. 1).

(8)    https://ec.europa.eu/commission/presscorner/detail/da/IP_20_2391.

(9)    Europa-Parlamentets og Rådets forordning (EU) 2018/1724 af 2. oktober 2018 om oprettelse af en fælles digital portal, der giver adgang til oplysninger, procedurer og bistands- og problemløsningstjenester (EUT L 295 af 21.11.2018, s. 1).

(10)    Handlingsplanen for europæisk demokrati (COM(2020) 790 final).

(11)    Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 af 12.6.2014, s. 349).

(12)    Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

(13)    Forslag til Europa-Parlamentets og Rådets forordning om markeder for kryptoaktiver og om ændring af direktiv (EU) 2019/1937 (COM(2020) 593 final).

(14)    Gartner (2020). Blockchain Evolution.

(15)    EUT C af , s. .

(16)    COM(2020) 67 final.

(17)    https://www.consilium.europa.eu/da/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/.

(18)    COM(2021) 118 final, s. 2.

(19)    Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(20)    Europa-Parlamentets og Rådets forordning (EU) 2019/881 af 17. april 2019 om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (EUT L 151 af 7.6.2019, s. 15).

(21)    Europa-Parlamentets og Rådets forordning (EU) 2019/1157 af 20. juni 2019 om styrkelse af sikkerheden af unionsborgeres identitetskort og af opholdsdokumenter, der udstedes til unionsborgere og deres familiemedlemmer, som udøver deres ret til fri bevægelighed (EUT L 188 af 12.7.2019, s. 67).

(22)    Europa-Parlamentets og Rådets direktiv (EU) 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenester (EUT L 151 af 7.6.2019, s. 70).

(23)    Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 af 12.6.2014, s. 349).

(24)    Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

(25)    Forslag til Europa-Parlamentets og Rådets forordning om markeder for kryptoaktiver og om ændring af direktiv (EU) 2019/1937 (COM(2020) 593 final).

(26)    [Indsæt henvisning efter vedtagelsen.]

(27)    Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(28)    Jf. finansforordningens artikel 58, stk. 2, litra a) hhv. b).

(29)    Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på webstedet BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(30)    OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.

(31)    EFTA: Den Europæiske Frihandelssammenslutning.

(32)    Kandidatlande og, efter omstændighederne, potentielle kandidatlande på Vestbalkan.

(33)    Hvis de faktiske omkostninger overstiger de angivne beløb, vil omkostningerne blive finansieret under 02 04 05 01.

(34)    Ifølge den officielle budgetkontoplan.

(35)    Teknisk og/eller administrativ bistand og udgifter til støtte for gennemførelsen af EU's programmer og/eller aktioner (tidligere BA-poster), indirekte forskning, direkte forskning.

(36)    Resultater er de produkter og tjenesteydelser, der skal leveres (f.eks.: antal finansierede studenterudvekslinger, antal km bygget vej osv.).

(37)    Som beskrevet i punkt 1.4.2. "Specifikke mål.".

(38)    Teknisk og/eller administrativ bistand og udgifter til støtte for gennemførelsen af EU's programmer og/eller aktioner (tidligere BA-poster), indirekte forskning, direkte forskning.

(39)    Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-poster).

(40)    År n er det år, hvor gennemførelsen af forslaget/initiativet begynder. I stedet for "n" indsættes det forventede første gennemførelsesår (f.eks.: 2021). Dette gælder også for de følgende år.

(41)    Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs. bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 20 %.

(42)    Vælg den relevante budgetpost, eller angiv om nødvendigt en anden. Hvis der er tale om flere budgetposter, bør personalet differentieres efter hver af de pågældende budgetposter.

(43)    Vælg den relevante budgetpost, eller angiv om nødvendigt en anden. Hvis der er tale om flere budgetposter, bør personalet differentieres efter hver af de pågældende budgetposter.

(44)    Angiv, hvilken type udvalg det drejer sig om, og hvilken gruppe udvalget tilhører.

(45)    Udtalelse fra GD DIGIT — et IT-investeringsteam er nødvendigt (se retningslinjerne for finansiering af IT, C(2020) 6126 final af 10.9.2020, s. 7).

(46)    Udtalelse fra GD DIGIT — et IT-investeringsteam er nødvendigt (se retningslinjerne for finansiering af IT, C(2020) 6126 final af 10.9.2020, s. 7).

(47)    Denne post omfatter lokale administrative systemer og bidrag til samfinansiering af institutionelle IT-systemer (se retningslinjerne for IT-finansiering, C(2020) 6126 final af 10.9.2020).

EUROPA-KOMMISSIONEN

Bruxelles, den 3.6.2021

COM(2021) 281 final

BILAG

til forslag til

Europa-Parlamentets og Rådets forordning

om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af en ramme for en europæisk digital identitet

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

BILAG I

I bilag I affattes litra i) således:

"i)    oplysninger om det kvalificerede certifikats gyldighedsstatus eller om, hvor de tjenester, hvortil der kan rettes forespørgsel om det kvalificerede certifikats gyldighedsstatus, befinder sig".

BILAG II

KRAV TIL KVALIFICEREDE ELEKTRONISKE SIGNATURGENERERINGSSYSTEMER

1.    Kvalificerede elektroniske signaturgenereringssystemer sikrer ved hjælp af passende tekniske og proceduremæssige midler som minimum, at:

(a)de elektroniske signaturgenereringsdata, der anvendes til elektronisk signaturgenerering, med rimelig sikkerhed forbliver fortrolige

(b)de elektroniske signaturgenereringsdata, der anvendes til elektronisk signaturgenerering, i praksis kun kan forekomme en gang

(c)de elektroniske signaturgenereringsdata, der anvendes til elektronisk signaturgenerering, med rimelig sikkerhed ikke kan udledes, og at den elektroniske signatur på pålidelig vis er beskyttet mod forfalskning under anvendelse af eksisterende teknologi

(d)de elektroniske signaturgenereringsdata, der anvendes til elektronisk signaturgenerering, på pålidelig vis kan beskyttes af den retmæssige underskriver mod andres brug.

2.    Kvalificerede elektroniske signaturgenereringssystemer hverken ændrer de data, som skal underskrives, eller hindrer, at disse data vises for underskriveren forud for signaturprocessen.

BILAG III

I bilag III affattes litra i) således:

"i)    oplysninger om det kvalificerede certifikats gyldighedsstatus eller om, hvor de tjenester, hvortil der kan rettes forespørgsel om det kvalificerede certifikats gyldighedsstatus, befinder sig".

BILAG IV

I bilag IV affattes litra j) således:

"j)    oplysninger om det kvalificerede certifikats gyldighedsstatus eller om, hvor de certifikatgyldighedstjenester, hvortil der kan rettes forespørgsel om det kvalificerede certifikats gyldighedsstatus, befinder sig".

BILAG V

KRAV TIL KVALIFICERET ATTESTERING AF ATTRIBUTTER

Kvalificeret elektronisk attestering af attributter indeholder:

(a)en angivelse — som minimum i en form, der egner sig til automatiseret behandling — af, at attesteringen er udstedt som en kvalificeret elektronisk attestering af attributter

(b)et sæt data, der entydigt repræsenterer den kvalificerede tillidstjenesteudbyder, der udsteder den kvalificerede elektroniske attestering af attributter, herunder som minimum oplysninger om, hvilken medlemsstat den pågældende udbyder er hjemmehørende i, og

–for juridiske personer: navn og, hvis det er relevant, registreringsnummer, som det fremgår af det officielle register

–for fysiske personer: personens navn

(c)et sæt data, der entydigt repræsenterer den enhed, som de attesterede attributter henviser til; anvendes der pseudonym, er dette tydeligt angivet

(d)den attesterede attribut eller de attesterede attributter, herunder, hvis det er relevant, de oplysninger, der er nødvendige for at bestemme attributternes omfang

(e)oplysninger om attesteringens ikrafttrædelses- og udløbsdato

(f)attesteringens identifikationskode, som skal være entydig for den kvalificerede tillidstjenesteudbyder, og, hvis det er relevant, attesteringsordningen, som attesteringen er en del af

(g)den udstedende kvalificerede tillidstjenesteudbyders avancerede elektroniske signatur eller avancerede elektroniske segl

(h)oplysninger om, hvor certifikatet for den avancerede elektroniske signatur eller det avancerede elektroniske segl, der henvises til i litra f), er gratis tilgængeligt

(i)oplysninger om den kvalificerede attesterings gyldighedsstatus eller om, hvor de tjenester, hvortil der kan rettes forespørgsel om den kvalificerede attesterings gyldighedsstatus, befinder sig.

BILAG VI

MINIMUMSLISTE OVER ATTRIBUTTER

Medlemsstaterne sikrer, at der træffes foranstaltninger til at gøre det muligt for kvalificerede udbydere af elektroniske attesteringer af attributter ved hjælp af elektroniske midler efter anmodning fra brugeren at kontrollere autenticiteten af følgende attributter mod de relevante autentiske kilder på nationalt plan eller via udpegede mellemmænd, der er anerkendte på nationalt plan, i overensstemmelse med national ret eller EU-retten og i tilfælde, hvor disse attributter er afhængige af autentiske kilder i den offentlige sektor, jf. artikel 45d:

1.adresse

2.alder

3.køn

4.civilstand

5.familiesammensætning

6.nationalitet

7.uddannelsesmæssige kvalifikationer, titler og licenser

8.erhvervsmæssige kvalifikationer, titler og licenser

9.offentlige tilladelser og licenser

10.finansielle data og virksomhedsoplysninger.