Folketingets Indenrigs- og Boligudvalg
Christiansborg
22. april 2021
Til medlemmerne af Folketingets Indenrigs- og Boligudvalg
Hermed oversendes til Indenrigs- og Boligudvalget en redegørelse vedrørende Di-
gitaliseringsstyrelsens håndtering af henvendelser om sikkerheden i NemID og
NemKonto, som aftalt på samråd i Social- og Indenrigsudvalget den 25. februar
2021.
Sikkerheden i de digitale løsninger skal have meget høj prioritet i Digitaliserings-
styrelsen, og der skal arbejdes struktureret med sikkerheden bredt i styrelsen og i
samarbejde med leverandørerne.
Det er på den baggrund besluttet at sætte yderligere initiativer i værk af hensyn til
at understøtte fokus på sikkerhed og af hensyn til at sikre trygheden omkring løs-
ningerne. Der er tale om følgende initiativer:
Der er i de seneste år gennemført audit på et udvalg af de store infrastruktur-
løsninger i Digitaliseringsstyrelsen. På baggrund af dette forløb er det beslut-
tet, at der vil blive igangsat en audit på NemKonto hurtigst muligt, hvor det
undersøges, om der er sikkerhedsmæssige udfordringer forbundet med, at bor-
geres NemKonto kan tilknyttes en 3. mands bankkonto. På baggrund af denne
audit vurderes, om der er behov for ændringer i forhold til NemKonto.
Der foretages inden sommerferien en sikkerhedstest af NemKonto - en så-
kaldt penetrationstest.
Det er besluttet, at der for at styrke tiltag mod svindel på NemKonto indføres
en proces med udsendelse af fysiske aktiveringsbreve ved ændringer af Nem-
Konto i selvbetjeningsløsningen. Dette betyder, at en ændring af NemKonto
foretaget i selvbetjeningsløsningen først kan effektueres, når borgeren har akti-
veret den nye NemKonto med en kode, der fremsendes pr. post til deres
adresse. Løsningen er implementeret pr. 19. april 2021.
Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K