Hvad betyder eIDAS 2.0 for digitale transaktioner og identitetsbekræftelse?

Nina Vesalainen

Skrevet af Nina Vesalainen, Senior Legal Counsel hos Penneo
Udgivelsesdato: 30. april 2024

3 år efter det oprindelige forslag i juni 2021 er eIDAS 2.0 (forordning (EU) 2024/1183) nu blevet færdiggjort og offentliggjort i Den Europæiske Unions Tidende. Denne ændringsforordning træder i kraft 20 dage efter offentliggørelsen, den 20. maj 2024, og markerer en betydelig udvikling i EU’s digitale rammer. Lad os undersøge, hvad eIDAS 2.0 indebærer, og hvad det betyder for digitale transaktioner og identitetsbekræftelse.

Forståelse af eIDAS: Grundlaget for tillid

Den oprindelige eIDAS-forordning (Electronic Identification, Authentication, and Trust Services), der blev indført i 2014, blev vedtaget for at skabe et sikkert og interoperabelt miljø for elektroniske transaktioner på tværs af EUs medlemslande. Den indførte standarder for elektronisk identifikation og tillidstjenester, såsom elektroniske signaturer, elektroniske segl, elektroniske tidsstempler og webstedsautentifikation.

Læs mere om eIDAS 1.0 her

Hvad er nyt i eIDAS 2.0?

eIDAS 2.0 afspejler EUs ambition om at skabe et mere integreret digitalt marked, forbedre sikkerheds- og privatlivsstandarderne for digitale tjenester og sikre, at disse tjenester er tilgængelige for alle EU-borgere. 

Højdepunkterne omfatter:

1. Forbedrede digitale identiteter

eIDAS 2.0 introducerer ideen om en fælles digital EU-identitetspung (EUDIW), der gør det muligt for EU-borgere at opbevare og administrere deres data og officielle dokumenter (såsom identitetskort, kørekort, eksamensbeviser, bankoplysninger, rejsekort osv.) på en sikker måde, hvilket vil lette online-interaktioner med myndigheder, virksomheder og borgere på tværs af EU-medlemsstaterne. EUDIW testes gennem 4 store pilotprojekter (POTENTIAL Consortium, EU Digital Wallet Consortium, Digital Credentials for Europe, NOBID Consortium), hvor hvert projekt fokuserer på forskellige aspekter af brugen af digitale identiteter.

2. Øget sikkerhed og standardisering

Ændringsforordningen lægger vægt på øget interoperabilitet mellem digitale identifikationssystemer og indfører strengere sikkerhedsforanstaltninger og standarder på tværs af medlemslandene. Ved at indføre strengere autentificeringsmetoder og forbedrede sikkerhedsstandarder har eIDAS 2.0 til formål at øge tilliden til digitale transaktioner og fremme et mere sikkert digitalt marked i EU.

3. Indvirkning på digitale signaturer og identitet

Da eIDAS 2.0 er designet til at harmonisere og styrke rammerne for elektronisk identifikation og tillidstjenester i hele EU, skal det sikres, at alle medlemsstater overholder de samme standarder. Medlemslandene skal sørge for tekniske og organisatoriske foranstaltninger, der sikrer et højt beskyttelsesniveau for de personoplysninger, der bruges til at matche identiteter på tværs af medlemslandene. 

Derudover introducerer eIDAS 2.0 nye tillidstjenester som f.eks. elektronisk attestering af attributter, samt elektronisk arkivering eller registrering af elektroniske hovedbøger.

Som Penneo Sign-bruger vil eIDAS 2.0 ikke have nogen direkte indflydelse på, hvordan du bruger værktøjet.

4. Transformation af KYC: Et digitalt spring fremad

Integrationen af digitale identiteter i KYC-processer (Know Your Customer) i remote onboarding-sager i det 5. hvidvaskningsdirektiv var et betydeligt fremskridt. I overensstemmelse med Den Europæiske Banktilsynsmyndigheds (EBAs) retningslinjer gør eIDAS 2.0 det muligt for finansielle institutioner at udnytte sikre, verificerede digitale identiteter. De ændringer, der er indført i AML/CFT-rammen i anti-hvidvask-pakken, vil sammen med de ændringer, der er indført i eIDAS 2.0, skabe en sikker måde at identificere kunder på online, på tværs af grænser, i et betroet og sikkert fjernmiljø.

Læs mere om AML-pakken her

Hvad bliver det næste?

Vedtagelsen af eIDAS 2.0 vil føre til implementeringen af et omfattende sæt retsakter, der beskriver tekniske standarder og sikkerhedsprotokoller. Disse standarder er afgørende for at sikre interoperabilitet og sikkerhed for digitale identiteter og tillidstjenester. I 2026 skal hvert medlemsland stille en digital identitetspung (EUDIW) til rådighed for sine borgere og acceptere EUDIW’er fra andre medlemslande i henhold til den ændrede forordning.

Konklusion

Den ændrede eIDAS 2.0-forordning er et betydeligt skridt fremad i EUs digitale dagsorden, der sigter mod at forbedre sikkerhed, privatliv og bekvemmelighed i onlinetjenester. Mens vi venter på implementeringen, er det klart, at eIDAS 2.0 ikke kun vil omforme landskabet for digitale interaktioner i EU, men også kan tjene som model for andre regioner, der ønsker at forbedre deres digitale infrastruktur.

Som Penneo-kunde kan du være sikker på, at Penneo Sign og KYC er designet til at tilpasse sig og udnytte disse juridiske fremskridt, hvilket sikrer, at dine digitale transaktioner forbliver sikre, kompatible og effektive i dette nye lovgivningsmæssige miljø.

Udforsk vores resourcer

Er dit anti-hvidvaskprogram up-to-date? Tjek disse 4 kritiske datapunkter

Er dit anti-hvidvaskprogram up-to-date? Tjek disse 4 kritiske datapunkter

LÆS MERE

Sådan starter du målrettet intern undervisning mod hvidvask og terrorfinansiering

Sådan starter du målrettet intern undervisning mod hvidvask og terrorfinansiering

LÆS MERE

Byg et stærkt fundament: integration af § 7 risikovurdering og kundekendskabsprocedure

Byg et stærkt fundament: integration af § 7 risikovurdering og kundekendskabsprocedure

LÆS MERE