Indenrigs- og Boligudvalget 2020-21
BOU Alm.del Bilag 101
Offentligt
2379019_0001.png
Folketingets Indenrigs- og Boligudvalg
Christiansborg
22. april 2021
Til medlemmerne af Folketingets Indenrigs- og Boligudvalg
Hermed oversendes til Indenrigs- og Boligudvalget en redegørelse vedrørende Di-
gitaliseringsstyrelsens håndtering af henvendelser om sikkerheden i NemID og
NemKonto, som aftalt på samråd i Social- og Indenrigsudvalget den 25. februar
2021.
Sikkerheden i de digitale løsninger skal have meget høj prioritet i Digitaliserings-
styrelsen, og der skal arbejdes struktureret med sikkerheden bredt i styrelsen og i
samarbejde med leverandørerne.
Det er på den baggrund besluttet at sætte yderligere initiativer i værk af hensyn til
at understøtte fokus på sikkerhed og af hensyn til at sikre trygheden omkring løs-
ningerne. Der er tale om følgende initiativer:
Der er i de seneste år gennemført audit på et udvalg af de store infrastruktur-
løsninger i Digitaliseringsstyrelsen. På baggrund af dette forløb er det beslut-
tet, at der vil blive igangsat en audit på NemKonto hurtigst muligt, hvor det
undersøges, om der er sikkerhedsmæssige udfordringer forbundet med, at bor-
geres NemKonto kan tilknyttes en 3. mands bankkonto. På baggrund af denne
audit vurderes, om der er behov for ændringer i forhold til NemKonto.
Der foretages inden sommerferien en sikkerhedstest af NemKonto - en så-
kaldt penetrationstest.
Det er besluttet, at der for at styrke tiltag mod svindel på NemKonto indføres
en proces med udsendelse af fysiske aktiveringsbreve ved ændringer af Nem-
Konto i selvbetjeningsløsningen. Dette betyder, at en ændring af NemKonto
foretaget i selvbetjeningsløsningen først kan effektueres, når borgeren har akti-
veret den nye NemKonto med en kode, der fremsendes pr. post til deres
adresse. Løsningen er implementeret pr. 19. april 2021.
Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K
BOU, Alm.del - 2020-21 - Bilag 101: Redegørelse om digitaliseringsstyrelsens håndtering af sikkerheden i NemID og NemKonto, fra finansministeren
Side 2 af 2
Digitaliseringsstyrelsen arbejder med en intern frist, som betyder, at alle hen-
vendelser skal besvares inden for ti kalenderdage. Som opfølgning på redegø-
relsen vil Digitaliseringsstyrelsen skærpe opfølgningen på denne svarfrist.
Styrkelse af arbejdet med aktiv opfølgning på henvendelser om svindel. Det vil
ske på de tilbagevendende systemnære sikkerhedsmøder i Digitaliseringsstyrel-
sens informationssikkerhedsudvalg. Det indebærer et yderligere toplederfokus
på området.
Endvidere foretages der i forbindelse med udviklingen af MitID (afløseren for
NemId) en række yderligere sikkerhedstiltag. Når MitID lanceres, udfases bl.a.
nøglekortet, og der indføres adviseringer, øget sikring mod identitetstyveri ved ud-
stedelse og genvalidering af brugerne i forbindelse med overgangen fra NemID til
MitID.
Som jeg også tilkendegav på samrådet den 25. februar, har jeg endvidere besluttet,
at der skal oprettes en hotline hos Digitaliseringsstyrelsen, som skal fungere som
en støtte, der effektivt kan hjælpe og tage hånd om borgere, der har været udsat
for eller har mistanke om identitetstyveri. Hotlinen forventes at åbne den 1. juni
2021, og vil have åbent 365 dage om året.
Endelig er der, for at sikre at borgere ikke uretmæssigt skal hæfte for andres mis-
brug, igangsat et tværministerielt arbejde herom. Folketinget orienteres om arbej-
det.
Jeg har indskærpet over for Digitaliseringsstyrelsen, at sikkerheden med de fælles
offentlige infrastrukturløsninger har meget høj prioritet, hvilket styrelsen løbende
skal have stort fokus på, ligesom jeg forventer, at de i dette brev nævnte tiltag
iværksættes hurtigt og effektivt. Desuden har jeg bedt Digitaliseringsstyrelsen om,
at der halvårligt afrapporteres på sikkerheden i de fælles offentlige infrastruktur-
løsninger. Disse vil tilgå Folketinget.
Med venlig hilsen
Nicolai Wammen
Finansminister