Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 116
Offentligt
2726879_0001.png
UDKAST
Forslag
til
Lov om ændring af lov om MitID og NemLog-in
(Ret til anvendelse af MitID og NemLog-in til autentifikation i interne it-systemer
og mulighed for tilslutning til MitID-løsningen for juridiske enheder, som er
registreret i et andet EU-/EØS-land)
§1
I lov nr. 783 af 4. maj 2021 om MitID og NemLog-in foretages følgende ændrin-
ger:
1.
§ 2, nr. 9,
affattes således:
»Juridisk enhed:
a) Juridisk enhed med CVR-nummer, jf. lov om Det Centrale Virksomhedsregi-
ster, der hverken er en offentlig myndighed eller et offentligretligt organ.
b) Juridisk enhed, som er registreret i et register i et andet EU-/EØS-land sva-
rende til Det Centrale Virksomhedsregister.«
2.
§ 2, nr. 15,
affattes således:
»Tjenesteudbyder: En offentlig myndighed, et offentligretligt organ eller en juri-
disk enhed, der er ansvarlig for en eller flere digitale selvbetjeningsløsninger eller
et eller flere interne it-systemer.«
3.
I
§ 2
indsættes efter
nr. 17
som nyt nummer:
»18) Internt it-system: Et it-system hos en tjenesteudbyder, der efter autentifika-
tion kan tilgås af en privatperson, eller erhvervsbruger, associeret med tjenesteud-
byderen.«
4.
I
§ 6
indsættes som
stk. 3:
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 2 af 22
»Stk.
3.
Offentlige myndigheder og offentligretlige organer kan anvende MitID-
løsningen til at give adgang til interne it-systemer. MitID-løsningen kan i dette til-
fælde anskaffes fra Digitaliseringsstyrelsen.«
5.
§ 8, stk. 2, nr. 1,
affattes således:
»Login og autentifikation, som sikrer den service, at privatpersoner og erhvervs-
brugere kan tilgå digitale selvbetjeningsløsninger, og som giver adgang til interne
it-systemer.«
6.
§ 8, stk. 2, nr. 3, litra a),
affattes således:
»a) At offentlige myndigheder, offentligretlige organer og juridiske enheder kan
udstille digital signering af dokumenter i digitale selvbetjeningsløsninger og interne
it-systemer.«
7.
I
§ 8
indsættes som
stk. 4:
»Stk.
4.
Juridiske enheder, der tilsluttes et eller flere serviceområder i NemLog-in,
jf. stk. 2 og stk. 3, skal være registreret med CVR-nummer, jf. § 2, nr. 9, litra a).«
8.
I
§ 11
indsættes efter
stk. 3
som nyt stykke:
»Stk.
4.
Offentlige myndigheder og offentligretlige organer kan i rollen som tjene-
steudbydere anvende Login og autentifikation, jf. § 8, stk. 2, nr. 1, til at give ad-
gang til interne it-systemer.«
Stk. 4 bliver herefter stk. 5.
9.
§ 11, stk. 4,
der bliver til
stk. 5,
affattes således:
»Stk.
5.
Offentlige myndigheder og offentligretlige organer skal i de i stk. 1 anførte
tilfælde anskaffe serviceområderne fra Digitaliseringsstyrelsen. Offentlige myndig-
heder og offentligretlige organer kan i de i stk. 2-4 anførte tilfælde anskaffe ser-
viceområderne fra Digitaliseringsstyrelsen.«
10.
§ 12
affattes således:
»Juridiske enheder omfattet af § 2, nr. 9, litra a), kan indgå aftale med Digitalise-
ringsstyrelsen om anvendelse af serviceområderne nævnt i § 8, stk. 2, nr. 1 og nr.
3, samt stk. 3.«
§2
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 3 af 22
Loven træder i kraft den 1. januar 2024.
§3
Loven gælder ikke for Færøerne og Grønland, men kan ved kongelig anordning
helt eller delvis sættes i kraft for Færøerne og Grønland med de ændringer, som
henholdsvis de færøske og grønlandske forhold tilsiger. Loven kan endvidere sæt-
tes i kraft på forskellige tidspunkter.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 4 af 22
Bemærkninger til lovforslaget
Almindelige bemærkninger
Indholdsfortegnelse
1. Indledning
2. Lovforslagets hovedpunkter
2.1.
Krav om registrering i Det Centrale Virksomhedsregister
2.1.1. Gældende ret
2.1.2. Digitaliserings- og Ligestillingsministeriets overvejelser og
den foreslåede ordning
2.2.
Anvendelse af autentifikation til interne it-systemer
2.2.1. Gældende ret
2.2.2. Digitaliserings- og Ligestillingsministeriets overvejelser og
den foreslåede ordning
3.
4.
5.
6.
7.
8.
9.
Økonomiske konsekvenser og implementeringskonsekvenser for det of-
fentlige
Økonomiske og administrative konsekvenser for erhvervslivet mv.
Administrative konsekvenser for borgerne
Miljømæssige konsekvenser
Forholdet til EU-retten
Hørte myndigheder og organisationer mv.
Sammenfattende skema
1. Indledning
Centrale dele af den offentlige, nationale og digitale infrastruktur udgøres af de fæl-
lesoffentlige løsninger MitID og NemLog-in, der sammen udgør rammen for ad-
gang til både offentlige og private tjenester. Det er derfor vigtigt, at løsningerne og
administrationen heraf holdes opdateret og tilrettes de løbende forretningsbehov,
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 5 af 22
der er hos aktørerne, der anvender infrastrukturen, den teknologiske udvikling samt
det til enhver tid værende digitale trusselsbillede.
Bestemmelserne i lov om MitID og NemLog-in trådte i kraft på forskellige tids-
punkter. Bestemmelserne om MitID trådte i kraft den 6. maj 2021, mens bestem-
melserne om NemLog-in (med undtagelse af bestemmelsen om serviceområdet Er-
hvervsadministration til brugerorganisationer) trådte i kraft den 20. juni 2022. Be-
stemmelsen om serviceområdet Erhvervsadministration til brugerorganisationer
trådte i kraft henholdsvis den 12. september 2022 og den 30. januar 2023.
Med lovforslaget skabes der mulighed for, at juridiske enheder i et andet EU-/EØS-
land, der er registreret i et register svarende til Det Centrale Virksomhedsregister,
kan anvende MitID-løsningen via en privat broker. Den foreslåede ordning har til
formål at sikre overensstemmelse med EU-retten. Herefter skal kravet om registre-
ring i Det Centrale Virksomhedsregister alene gælde juridiske enheder, der ønsker
at tilslutte sig NemLog-in.
Med lovforslaget tydeliggøres det, at interne it-systemer hos juridiske enheder, of-
fentlige myndigheder og offentligretlige organer kan tilsluttes til MitID-løsningen
og NemLog-in med henblik på bl.a. at anvende autentifikation. I denne sammen-
hæng opnår offentlige myndigheder og offentligretlige organer således en ret til at
anvende MitID-løsningen og NemLog-in.
2. Lovforslagets hovedpunkter
2.1. Krav om registrering i Det Centrale Virksomhedsregister
2.1.1. Gældende ret
I lov om MitID og NemLog-in er det et krav, at juridiske enheder i rollen som
brokere, brugerorganisationer og tjenesteudbydere har et CVR-nummer og således
er registreret i Det Centrale Virksomhedsregister, jf. § 2, nr. 9, sammenholdt med §
2, nr. 15-17. Kravet gælder både juridiske enheders interaktion med MitID-løsnin-
gen og NemLog-in.
Kravet sikrer, at der i NemLog-in kan ske en entydig og ensartet registrering af
juridiske enheder, der er i overensstemmelse med den grundlæggende kilderegistre-
ring i Det Centrale Virksomhedsregister. Digitaliseringsstyrelsen kan desuden i regi
af NemLog-ins integration til Det Centrale Virksomhedsregister anvende data der-
fra ved registreringen af juridiske enheder i NemLog-in og modtage opdateringer
og notifikationer fra registreret, således at registreringerne i NemLog-in altid afspej-
ler aktuel virksomhedsstatus.
2.1.2. Digitaliserings- og Ligestillingsministeriets overvejelser og den foreslåede ordning
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 6 af 22
Kravet om CVR-nummer er gældende for alle juridiske enheder, der ønsker at til-
slutte sig MitID-løsningen og NemLog-in.
Efter ikrafttrædelse af lov om MitID og NemLog-in har Digitaliseringsstyrelsen
vurderet, at et krav om CVR-nummer for juridiske enheder, som ønsker at anvende
MitID-løsningen, kan stride imod EU-rettens regler om fri bevægelighed, som nær-
mere fastlagt i Traktaten om Den Europæiske Unions Funktionsmåde (TEUF) og
servicedirektivet (Europa-Parlamentets og Rådets direktiv 2006/123/EF af 12. de-
cember 2006 om tjenesteydelser i det indre marked).
For at sikre, at den frie bevægelighed af tjenesteydelser ikke hindres, gives der med
den foreslåede ordning mulighed for, at juridiske enheder, som er registreret i et
register i et andet EU-/EØS-land svarende til Det Centrale Virksomhedsregister,
kan anvende MitID-løsningen.
Den foreslåede ordning vil således muliggøre, at disse juridiske enheder kan gøre
brug af de services, der leveres i MitID-løsningen ved at tilslutte sig hertil i rollen
som broker uden, at der kræves registrering i Det Centrale Virksomhedsregister.
Tilsvarende vil den foreslåede ordning muliggøre, at tjenesteudbydere, der er regi-
streret i et register i et andet EU-/EØS-land svarende til Det Centrale Virksom-
hedsregister, kan tilslutte sig MitID-løsningen via en privat broker uden, at der kræ-
ves CVR-nummer.
Juridiske enheder, der ikke er registeret i Det Centrale Virksomhedsregister eller et
register svarende til Det Centrale Virksomhedsregister i et andet EU-/EØS-land,
har fortsat ikke mulighed for at blive tilsluttet MitID-løsningen med henblik på at
blive broker eller tjenesteudbyder.
Krav om CVR-nummer fastholdes for juridiske enheder, der tilsluttes et eller flere
serviceområder i NemLog-in. Dette skyldes, at Digitaliseringsstyrelsen som ansvar-
lig myndighed for NemLog-in har behov for, at der automatisk kan reageres på
ændringer i de juridiske enheders status. Der henvises i øvrigt til de specielle be-
mærkninger til den foreslåede § 1, nr. 7.
2.2. Anvendelse af autentifikation til interne it-systemer
2.2.1. Gældende ret
Lov om MitID og NemLog-in bygger på et grundlag, hvor offentlige myndigheder
og offentligretlige organer, under i loven nærmere fastsatte betingelser, enten har
ret eller pligt til at anvende MitID-løsningen og serviceområderne i NemLog-in, jf.
§§ 6 og 11.
Ovenstående ret- og pligtmodel danner grundlaget for, at offentlige myndigheder
og offentligretlige organer i rollen som tjenesteudbydere kan benytte MitID-løsnin-
gen gennem serviceområdet Login og autentifikation, jf. §§ 8, stk. 2, nr. 1, og 11,
stk. 1, nr. 1, og stk. 2, nr. 1, uden at skulle gennemføre et udbud.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 7 af 22
I § 2, nr. 15, i lov om MitID og NemLog-in, defineres en tjenesteudbyder som en
offentlig myndighed, et offentligretligt organ eller en juridisk enhed, der er ansvarlig
for en eller flere digitale selvbetjeningsløsninger.
En digital selvbetjeningsløsning defineres i lovens § 2, nr. 12, som et it-system, hvor
privatpersoner eller erhvervsbrugere med digitale identiteter kan tilgå digital selvbe-
tjening efter at være blevet autentificeret. Det følger af de specielle bemærkninger
til bestemmelsen, at såfremt der er tale om internt anvendte onlinetjenester eller it-
systemer inden for et myndighedsområde, som ikke udstiller digitale services til of-
fentlig anvendelse, er disse ikke at anse som digitale selvbetjeningsløsninger i lovens
forstand og er derfor ikke påkrævet tilslutning til NemLog-in og MitID-løsningen.
2.2.2. Digitaliserings- og Ligestillingsministeriets overvejelser og den foreslåede ordning
Digitale selvbetjeningsløsninger omfatter ikke internt anvendte onlinetjenester, og
det vurderes derfor, at det er uklart, i hvilket omfang interne it-systemer er omfattet
af lov om MitID og NemLog-in, herunder i forhold til ret- og pligtmodellen. Årsa-
gen til, at internt anvendte onlinetjenester ikke er omfattet af definitionen på digitale
selvbetjeningsløsninger, er, at MitID og NemLog-in ikke i alle tilfælde vil være hen-
sigtsmæssig at anvende til intern brug, og fordi en pligt til anvendelse ville medføre
urimelige økonomiske konsekvenser, da efterlevelsen forudsætter, at relevante in-
terne it-systemer og processer omlægges. Omvendt har det dog ikke været hensig-
ten at forhindre anvendelsen af MitID og NemLog-in til brug for interne it-syste-
mer, herunder at en sådan anvendelse kan ske uden, at den pågældende offentlige
myndighed eller offentligretlige organ skal gennemføre udbud heraf.
Med den foreslåede ændring af definitionen af en tjenesteudbyder, fastsættes det, at
en tjenesteudbyder også kan være ansvarlig for interne it-systemer. Det tydeliggøres
hermed, at tjenesteudbydere har ret til at tilslutte de interne it-systemer til NemLog-
in.
Den foreslåede ordning vil medføre, at autentifikation til interne systemer omfattes
af lovens ret- og pligtmodel, idet der fastslås en ret til anvendelse hos offentlige
myndigheder og offentligretlige organer. Offentlige myndigheder og offentligretlige
organer pålægges ikke en pligt til at anvende MitID og NemLog-in til deres interne
it-systemer. Offentlige myndigheder og offentligretlige organer kan herefter vælge,
om de interne it-systemer skal tilsluttes NemLog-in, eller om autentifikation til de
interne it-systemer skal ske på anden vis. Den foreslåede ordning ændrer ikke på
pligten til at anvende MitID og NemLog-in i offentlige myndigheder og offentlig-
retlige organers digitale selvbetjeningsløsninger, jf. §§ 6 og 11, stk. 1, og stk. 2, i lov
om MitID og NemLog-in.
For at sikre en afgrænsning mellem en digital selvbetjeningsløsning og et internt it-
system foreslås i § 1, nr. 3, en definition af et internt it-system, som et it-system hos
en tjenesteudbyder, der efter autentifikation kan tilgås af privatpersoner eller er-
hvervsbrugere, der begge er associeret med tjenesteudbyderen.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 8 af 22
Der henvises i øvrigt til de specielle bemærkninger til den foreslåede § 1, nr. 3.
3. Økonomiske konsekvenser og implementeringskonsekvenser for det of-
fentlige
Lovforslaget ændrer ikke på de økonomiske konsekvenser for etablering, drift og
vedligeholdelse af infrastrukturerne, der er vurderet i forbindelse med vedtagelsen
af lov om MitID og NemLog-in.
Lovforslaget vurderes at leve op til de syv principper for digitaliseringsklar lovgiv-
ning og har været i høring i Digitaliseringsstyrelsens sekretariat for digitaliseringsklar
lovgivning. Tydeliggørelse af forhold relateret til brug af interne it-systemer hos
offentlige myndigheder og offentligretlige organer vurderes at styrke anvendelsen
af MitID og NemLog-in og er dermed en realisering af princip 6 om anvendelse af
offentlige digital infrastruktur.
4. Økonomiske og administrative konsekvenser for erhvervslivet m.v.
Det forhold, at juridiske enheder, der er registreret i et register i et andet EU-/EØS-
land svarende til Det Centrale Virksomhedsregister, kan tilslutte sig som brokere
og/eller tjenesteudbydere til MitID-løsningen uden at være registreret i Det Cen-
trale Virksomhedsregister, giver en øget fri bevægelighed for juridiske enheder i
EU-/EØS-lande. Dette kan således minimere de økonomiske og administrative
konsekvenser for juridiske enheder, der ikke skal afholde omkostninger med hen-
blik på at blive registreret i Det Centrale Virksomhedsregister.
Der vurderes ikke at være yderligere økonomiske og administrative konsekvenser
for erhvervslivet.
5. Administrative konsekvenser for borgerne
Lovforslaget har ingen administrative konsekvenser for borgerne.
6. Miljømæssige konsekvenser
Lovforslaget har ikke miljømæssige konsekvenser.
7. Forholdet til EU-retten
Med lovforslaget søges det sikret, at muligheden for at anvende MitID-løsningen
bringes i overensstemmelse med EU-rettens krav til den frie bevægelighed af tjene-
steydelser. Det i lov om MitID og NemLog-in fastsatte krav om, at alle juridiske
enheder skal have et CVR-nummer for at kunne tilslutte sig MitID-løsningen æn-
dres, idet krav om registrering i Det Centrale Virksomhedsregister vurderes at
kunne være i strid med bestemmelserne i Traktaten om Den Europæiske Unions
Funktionsmåde og servicedirektivet.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0009.png
Side 9 af 22
Opretholdelsen af krav om CVR-nummer for tilslutning til serviceområderne i
NemLog-in er begrundet i sikkerhedshensyn og særlige krav til tilliden i denne del
af infrastrukturen, hvor det bl.a. er af særlig kritisk betydning, at virksomhedsregi-
streringer i NemLog-in løbende opdateres fra Det Centrale Virksomhedsregister.
Digitaliseringsstyrelsen modtager automatisk notifikationer fra Det Centrale Virk-
somhedsregister om ændringer i virksomhedsstatus for tilsluttede juridiske enheder,
hvorved styrelsen i egne services løbende afspejler den grundlæggende virksom-
hedsregistrering. Dette er særlig vigtigt, idet NemLog-in over for såvel offentlige
som private tjenesteudbydere er identitetsgarant for erhvervsidentiteter oprettet hos
NemLog-in i serviceområdet Erhvervsadministration. Virksomhedsstatus fra Det
Centrale Virksomhedsregister muliggør fx, at Digitaliseringsstyrelsen kan lukke for
brugerorganisationer og derved rettigheder for tilknyttede erhvervsbrugere, hvis
den pågældende brugerorganisation markeres som ophørt i Det Centrale Virksom-
hedsregister.
Lovforslaget vurderes at være proportionalt og i overensstemmelse med Traktaten
om Den Europæiske Unions Funktionsmåde og servicedirektivet.
8. Hørte myndigheder og organisationer m.v.
Et udkast til lovforslaget har i perioden fra den […] 2023 til den […] 2023 været
sendt i høring hos følgende myndigheder og organisationer m.v.:
[…]
9. Sammenfattende skema
Positive konsekvenser/mindre udgifter Negative konsekvenser/merudgifter
(hvis ja, angiv omfang/Hvis nej, anfør (hvis ja, angiv omfang/Hvis nej, an-
»Ingen«)
før »Ingen«)
Økonomiske
Ingen
konsekvenser for
stat, kommuner
og regioner
Implemente-
Ingen
ringskonsekven-
ser for stat, kom-
muner og regio-
ner
Ingen
Ingen
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0010.png
Side 10 af 22
Økonomiske
Ingen for danske virksomheder. Meget Ingen
konsekvenser for begrænsede positive konsekvenser for
erhvervslivet
virksomheder, som er registreret i et
register i et andet EU-/EØS-land sva-
rende til Det Centrale Virksomhedsre-
gister.
Administrative Ingen for danske virksomheder. Meget Ingen
konsekvenser for begrænsede positive konsekvenser for
virksomheder, som er registreret i et
erhvervslivet
register i et andet EU-/EØS-land sva-
rende til Det Centrale Virksomhedsre-
gister.
Administrative Ingen
konsekvenser for
borgerne
Klima og miljø- Ingen
mæssige konse-
kvenser
Ingen
Ingen
Forholdet til EU- Der er sikret overensstemmelse med reglerne om fri bevægelighed, idet mu-
lige barrierer for EU-/EØS registrerede virksomheders adgang til MitID-løs-
retten
ningen er fjernet ved, at krav om CVR-nummer ikke er generelt gældende.
Lovforslaget anses derfor for at være proportionalt og i overensstemmelse
med Traktaten om Den Europæiske Unions Funktionsmåde og servicedirek-
tivet.
Er i strid med de
fem principper
for implemente-
ring af erhvervs-
rettet EU-regule-
ring/
Går videre end
minimumskrav i
EU-regulering
(sæt X)
Ja
Nej
X
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 11 af 22
Bemærkninger til lovforslagets enkelte bestemmelser
Til § 1
Til nr. 1
Der findes gældende ret på området.
Det følger af § 2, nr. 9, i lov om MitID og NemLog-in, at en juridisk enhed defi-
neres som en juridisk enhed med et CVR-nummer, jf. lov om Det Centrale Virk-
somhedsregister, der hverken er en offentlig myndighed eller et offentligretligt or-
gan.
Det foreslås, at
§ 2, nr. 9, litra a),
får samme ordlyd, som § 2, nr. 9. Den foreslåede
bestemmelse er for så vidt angår § 2, nr. 9, litra a), således en videreførelse af gæl-
dende ret. For at en juridisk enhed kan agere i relation til NemLog-in i rollen som
tjenesteudbyder, jf. lovens § 2, nr. 15, eller brugerorganisation, jf. lovens § 2, nr.
16, er det således et krav, at den juridiske enhed har et CVR-nummer. Tilsvarende
er det en forudsætning, at en juridisk enhed i rollen som broker, jf. lovens § 2, nr.
17, og dennes tilsluttede tjenesteudbydere, jf. lovens § 2, nr. 15, har et CVR-num-
mer for at blive tilsluttet MitID-løsningen.
Den foreslåede bestemmelse i
§ 2, nr. 9, litra b),
er ny. I bestemmelsen defineres en
juridisk enhed som juridisk enhed, som er registreret i et register i et andet EU-
/EØS-land svarende til Det Centrale Virksomhedsregister. Juridiske enheder kan
eksempelvis være kapitalselskaber og offentlige myndigheder i andre EU-/EØS-
lande. For at et register kan anses som svarende til det Det Centrale Virksomheds-
register, skal det pågældende register være autoritativt. Det påhviler den enkelte ju-
ridiske enhed, der ønsker at blive tilsluttet MitID-løsningen, at sikre, at registrerin-
gen er autoritativ. Ved autoritativ skal i denne sammenhæng forstås, at registret
udgør en officiel og anerkendt kilde for registreringer af juridiske enheder i det på-
gældende EU-/EØS-land.
Den foreslåede udvidelse af definitionen af en juridisk enhed skal sikre, at den frie
bevægelighed for tjenesteydelser, som fastlagt i Traktaten om Den Europæiske
Unions Funktionsmåde (TEUF) og servicedirektivet, ikke hindres.
For så vidt angår MitID-løsningen skabes der med bestemmelsen hjemmel til, at
juridiske enheder uden CVR-nummer kan omfattes af tilrådighedsstillelsen af Mi-
tID-løsningen som fastsat i § 3, stk. 1, i lov om MitID og NemLog-in, såfremt de
er registreret i et register i et andet EU/EØS-land svarende til Det Centrale Virk-
somhedsregister. Dette vil betyde, at sådanne juridiske enheder, der ønsker at gøre
brug af de services, der leveres i MitID-løsningen, kan tilslutte sig hertil i rollen
som broker uden, at der kræves CVR-nummer. Tilsvarende kan tjenesteudbydere
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 12 af 22
tilslutte sig MitID-løsningen via en privat broker uden, at der kræves CVR-num-
mer.
Juridiske enheder uden CVR-nummer kan ikke tilsluttes til serviceområderne i
NemLog-in. Der henvises til den foreslåede bestemmelse i § 8, stk. 4, og de speci-
elle bemærkninger hertil.
Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.
Der henvises endvidere til pkt. 2.1 i lovforslagets almindelige bemærkninger.
Til nr. 2
Der findes gældende ret på området.
Det følger af § 2, nr. 15, i lov om MitID og NemLog-in, at en tjenesteudbyder de-
fineres som en offentlig myndighed, et offentligretligt organ eller en juridisk en-
hed, der er ansvarlig for en eller flere digitale selvbetjeningsløsninger. Den foreslå-
ede ændring i
§ 2, nr. 15,
indebærer, at en tjenesteudbyder ligeledes kan være an-
svarlig for et eller flere interne interne-it-systemer.
Med den foreslåede ændring kan en tjenesteudbyder således anvende MitID-løs-
ningen og/eller NemLog-in til autentifikation af en privatperson eller en erhvervs-
bruger, til digitale selvbetjeningsløsninger og til at give adgang til interne it-syste-
mer.
Der henvises i øvrigt til definitionen af et internt it-system i de specielle bemærk-
ninger nedenfor til den foreslåede bestemmelse i
§ 2, nr. 18.
Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.
Der henvises endvidere til pkt. 2.2 i lovforslagets almindelige bemærkninger.
Til nr. 3
Der findes ikke gældende ret på området.
Den foreslåede bestemmelse i
§ 2, nr. 18,
medfører, at et internt it-system define-
res som et it-system hos en tjenesteudbyder, der efter autentifikation kan tilgås af
privatpersoner, eller erhvervsbrugere, associeret med tjenesteudbyder.
Interne it-systemer kan fx være interne sagsbehandlingssystemer og intranet hos
en tjenesteudbyder.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 13 af 22
Begrebet ”associeret med” skal forstås som både medarbejdere ansat hos tjeneste-
udbyderen og personer med anden tilknytning, uden at der foreligger et ansættel-
sesforhold mellem personen og tjenesteudbyderen. Denne forståelse er i overens-
stemmelse med NSIS-standardens beskrivelse af associering mellem fysiske perso-
ner og juridiske enheder, jf. National Standard for Identiteters Sikringsniveauer,
punkt 1.4.
De privatpersoner og erhvervsbrugere, der er omfattet af brugerkredsen for et in-
ternt it-system, vil altid være underlagt en på forhånd etableret associering med
tjenesteudbyderen. Et system, der stilles til rådighed for privatpersoner og er-
hvervsbrugere, der ikke på forhånd er associeret med tjenesteudbyderen vil have
karakter af en digital selvbetjeningsløsning og ikke et internt it-system. Der henvi-
ses i øvrigt til definitionen af en digital selvbetjeningsløsning i § 2, nr. 12, i lov om
MitID og NemLog-in.
Det forventes, at autentifikation med MitID og NemLog-in over for interne it-sy-
stemer primært vil blive anvendt af erhvervsbrugere. Privatpersoner uden er-
hvervsidentiteter i MitID Erhverv kan dog også anvende disse fx som grundlag
for en identitetssikring hos offentlige myndigheder eller offentligretlige organer
ved fornyelse af et lokalt password for at opnå adgang til myndighedens interne it-
systemer. Typisk vil privatpersoner i de relevante anvendelsesscenarier være med-
arbejdere ansat hos tjenesteudbyderen uden dog at være registreret med en er-
hvervsidentitet.
Bestemmelsen ændrer ikke på princippet om dobbelt frivillighed, jf. § 9, stk. 2, i
lov om MitID og NemLog-in, hvorefter både erhvervsbrugeren og brugerorgani-
sationen skal acceptere, at erhvervsbrugerens private MitID-identifikationsmiddel
benyttes i sammenhæng med erhvervsidentiteten.
Der henvises i øvrigt til pkt. 2.2 i lovforslagets almindelige bemærkninger.
Til nr. 4
Der findes ikke gældende ret på området.
Med den foreslåede bestemmelse i
§ 6, stk. 3,
sikres det, at offentlige myndigheder
og offentligretlige organer kan anvende MitID-løsningen til at give adgang til in-
terne it-systemer. MitID-løsningen kan i dette tilfælde anskaffes fra Digitalise-
ringsstyrelsen.
Formålet med den foreslåede bestemmelse er at give offentlige myndigheder og
offentligretlige organer mulighed for at anvende MitID-løsningen til brug for au-
tentifikation over for interne it-systemer uden, at der samtidig etableres en pligt til
at anskaffe MitID-løsningen fra Digitaliseringsstyrelsen. Der skelnes således ikke i
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0014.png
Side 14 af 22
bestemmelsen mellem, hvorvidt der fra det interne it-system udføres en myndig-
hedsopgave eller ej.
Det fremgår af princip 6 i Digitaliseringsstyrelsens vejledning om digitaliserings-
klar lovgivning, at offentlige myndigheder, i det omfang det er muligt og hensigts-
mæssigt, bør anvende eksisterende offentlig infrastruktur, så der sikres størst mu-
ligt genbrug og sammenhæng på tværs. Med den foreslåede bestemmelse opnår
offentlige myndigheder og offentligretlige organer ret til at give adgang til interne
it-systemer med MitID uden at gennemføre et selvstændigt udbud, såfremt løsnin-
gen anskaffes fra Digitaliseringsstyrelsen.
Det bemærkes, at den foreslåede ret til at anvende MitID-løsningen til interne it-
systemer bliver omfattet af § 15, stk. 2, i lov om MitID og NemLog-in, hvoraf
fremgår, at offentlige myndigheder og offentligretlige organer betaler for MitID-
løsningen og NemLog-in gennem fælles offentlig finansiering eller ved betaling af
vederlag fastsat af finansministeren, nu digitaliserings- og ligestillingsministeren.
Der henvises i øvrigt til pkt. 2.2. i lovforslagets almindelige bemærkninger.
Til nr. 5
Den foreslåede nye affattelse af
§ 8, stk. 2, nr. 1,
afspejler, at der foreslås regulering
af interne it-systemer.
Med bestemmelsen foreslås det således, at interne it-systemer også kan tilsluttes
serviceområdet Login og autentifikation. Tilslutningen forventes at ske på samme
måde og på samme vilkår som tilslutningen af digitale selvbetjeningsløsninger.
Vilkår for tilslutning af offentlige myndigheder og offentligretlige organers digitale
selvbetjeningsløsninger er fastsat i bekendtgørelse nr. 968 af 10. juni 2022 om til-
rådighedsstillelse og anvendelse af MitID-løsningen og NemLog-in for offentlige
myndigheder og offentligretlige organer. Vilkår for tilslutning af juridiske enheders
digitale selvbetjeningsløsninger fremgår af
www.nemlog-in.dk.
Vilkår fastsat i be-
kendtgørelse og vilkår for tilslutning af juridiske enheder, der omfattes af den fo-
reslåede
§ 2, nr. 9,
vil i fornødent omfang blive opdateret som følge af lovforsla-
get.
Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.
Der henvises endvidere til pkt. 2.2. i lovforslagets almindelige bemærkninger.
Til nr. 6
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0015.png
Side 15 af 22
Den foreslåede nye affattelse af
§ 8, stk. 2, nr. 3, litra a),
afspejler, at der foreslås re-
gulering af interne it-systemer.
Med bestemmelsen foreslås det således, at interne it-systemer kan tilsluttes ser-
viceområdet Digital signering. Tilslutningen forventes at ske på samme måde og
på samme vilkår som tilslutningen af digitale selvbetjeningsløsninger.
Vilkår for tilslutning af offentlige myndigheder og offentligretlige organers digitale
selvbetjeningsløsninger er fastsat i bekendtgørelse nr. 968 af 10. juni 2022 om til-
rådighedsstillelse og anvendelse af MitID-løsningen og NemLog-in for offentlige
myndigheder og offentligretlige organer. Vilkår for tilslutning af juridiske enheders
digitale selvbetjeningsløsninger fremgår af
www.nemlog-in.dk.
Vilkår fastsat i be-
kendtgørelse og vilkår for tilslutning af juridiske enheder, der omfattes af den fo-
reslåede
§ 2, nr. 9,
vil i fornødent omfang blive opdateret som følge af lovforsla-
get.
Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.
Der henvises endvidere til pkt. 2.2. i lovforslagets almindelige bemærkninger.
Til nr. 7
Med den foreslåede bestemmelse i
§ 8, stk. 4,
fastholdes gældende ret, hvorefter
en juridisk enhed, der tilsluttes et eller flere serviceområder i NemLog-in, skal
have et CVR-nummer.
I NemLog-in er CVR-nummer særligt kritisk for at kunne sikre ensartet og enty-
dig identifikation af de juridiske enheder, som ønsker at anvende serviceområ-
derne i NemLog-in. Kravet om registrering i CVR fastholdes derfor for juridiske
enheder, der tilsluttes et eller flere serviceområder i NemLog-in. Dette skyldes, at
Digitaliseringsstyrelsen som ansvarlig myndighed for NemLog-in har behov for
en høj grad af sikkerhed for korrekt identifikation af de aktører, der tilsluttes infra-
strukturen via serviceområderne og for at sikre, at der hurtigt kan reageres på æn-
dringer i de juridiske enheders status, der registreres i CVR.
For at opretholde et højt sikkerhedsniveau i den offentlige digitale infrastruktur,
baserer Digitaliseringsstyrelsen sig på opdateringer og notifikationer fra CVR om
de aktører, der er tilsluttet NemLog-in. Dette giver Digitaliseringsstyrelsen mulig-
hed for automatisk og hurtigt at reagere på ændringer i aktuel virksomhedsstatus
fra CVR således, at der altid er overensstemmelse mellem kilderegistreringen i
CVR, og den registrering Digitaliseringsstyrelsen har foretaget af brugerorganisati-
onen, jf. nedenfor.
Det er en forudsætning for tilslutning til NemLog-in infrastrukturen, at juridiske
enheder oprettes som brugerorganisation i MitID Erhverv.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 16 af 22
MitID Erhverv er identitetsgarant for de erhvervsidentiteter, der er oprettet hos
brugerorganisationerne, jf. § 2, nr. 16, i lov om MitID og NemLog-in. Hermed
forstås, at Digitaliseringsstyrelsen dels indestår for koblingen mellem en identifice-
ret fysisk person og erhvervsidentiteten, dels indestår for, at der er en korrekt kob-
ling mellem erhvervsidentiteten og brugerorganisationen.
Det er centralt at sikre, at tjenesteudbydere og andre aktører, som erhvervsidenti-
teterne kommunikerer med via infrastrukturen, til enhver tid kan have tillid til er-
hvervsidentiteternes validitet. Dette sikres ved, at Digitaliseringsstyrelsen løbende
modtager opdateringer om virksomhedsstatus fra Det Centrale Virksomhedsregi-
ster om den enkelte brugerorganisation uanset, hvilken virksomhedsform bruger-
organisationen er registreret med.
På baggrund af virksomhedsnotifikationer kan Digitaliseringsstyrelsen sikre, at
virksomheder, der ikke længere har den korrekte eller nødvendige virksomheds-
status i Det Centrale Virksomhedsregister, suspenderes eller spærres. Eksempelvis
vil en virksomhed, der i Det Centrale Virksomhedsregister markeres som under
konkurs, automatisk blive suspenderet i MitID Erhverv og kan først genåbnes af
en kurator, der kan dokumentere at være udpeget af skifteretten. Dette forhindrer,
at virksomhedens medarbejdere i mellemtiden kan anvende erhvervsidentiteter til
at handle på vegne af virksomheden i strid med gældende regler.
Der henvises i øvrigt til pkt. 2.1 i lovforslagets almindelige bemærkninger.
Til nr. 8
Der er ikke gældende ret på området.
Pligter og rettigheder for offentlige myndigheder og offentligretlige organers an-
vendelse af NemLog-in er reguleret i § 11 i lov om MitID og NemLog-in for så
vidt angår anvendelse af NemLog-in til digitale selvbetjeningsløsninger.
Med den foreslåede bestemmelse i
§ 11, stk. 4,
skabes der en ret for offentlige
myndigheder og offentligretlige organer til, i rollen som tjenesteudbydere, at give
adgang til interne it-systemer.
Den foreslåede bestemmelse muliggør, at der efter autentifikation af digitale iden-
titeter kan logges på interne it-systemer gennem NemLog-in hos offentlige myn-
digheder eller offentligretlige organer. Forslaget indebærer, at offentlige myndig-
heder og offentligretlige organer får mulighed for at anvende serviceområdet Lo-
gin og autentifikation til interne it-systemer.
Der kan være mange forskelligartede behov for autentifikation til interne it-syste-
mer samt forskellige tekniske og organisatoriske krav hertil. Offentlige myndighe-
der og offentligretlige organer forpligtes derfor ikke, da anvendelsen af NemLog-
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
Side 17 af 22
in ikke nødvendigvis kan imødekomme de forskellige behov og krav, der kan være
knyttet til anvendelse af interne it-systemer.
Når offentlige myndigheder og offentligretlige organer gives en ret til at anvende
serviceområdet Login og autentifikation til interne it-systemer, understøttes de di-
gitale arbejdsgange gennem autentifikation på et veldefineret sikringsniveau, som
allerede er kendt på tværs af offentlige digitale selvbetjeningsløsninger. Det kan fx
for nogle offentlige myndigheder og offentligretlige organer, som allerede har en
digital selvbetjeningsløsning, der kan tilgås via NemLog-in, være en administrativ
lettelse at anvende den samme autentifikationsløsning til at tilgå den interne del af
myndighedens it-systemer. Dette muliggøres ved den foreslåede lovændring.
Der henvises endvidere til pkt. 2.2 i lovforslagets almindelige bemærkninger.
Til nr. 9
Der er gældende ret på området.
Bestemmelsen i lov om MitID og NemLog-in § 11, stk. 4, videreføres i den fore-
slåede
§ 11, stk. 5.
Bestemmelsen foreslås affattet således, at 2. led udvides med
retten til at anvende NemLog-in ved autentifikation over for interne it-systemer.
Den foreslåede affattelse er en konsekvens af den foreslåede
§ 11, stk. 4,
om ret-
ten til at tilslutte interne it-systemer til NemLog-in.
Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.
Der henvises endvidere til pkt. 2.2 i lovforslagets almindelige bemærkninger.
Til nr. 10
Der er gældende ret på området.
I lov om MitID og NemLog-in er det et krav, at juridiske enheder, der tilsluttes
NemLog-in, skal være registreret i Det Centrale Virksomhedsregister. Dette følger
af definitionen af en juridisk enhed, jf. § 2, nr. 9, i lov om MitID og NemLog-in.
Med den foreslåede affattelse af
§ 2, nr. 9,
omfatter juridiske enheder både juridi-
ske enheder registreret i Det Centrale Virksomhedsregister, og juridiske enheder
registreret i et register i et andet EU-/EØS-land svarende til Det Centrale Virk-
somhedsregister. For at fastholde gældende ret således, at juridiske enheder, der
indgår aftale med Digitaliseringsstyrelsen om anvendelse af serviceområderne
nævnt i lovens § 8, stk. 2, nr. 1 og nr. 3, samt stk. 3, fortsat skal have et CVR-
nummer, er det nødvendigt at foretage en ændring i § 12 i lov om MitID og Nem-
Log-in.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0018.png
Side 18 af 22
Om den nærmere begrundelse for at fastholde kravet om CVR-nummer ved til-
slutning til NemLog-in henvises til de almindelige bemærkninger punkt 2.1.2 og
de specielle bemærkninger til den foreslåede
§ 8, stk. 4.
Til § 2
Loven foreslås at træde i kraft den 1. januar 2024.
Til § 3
Det følger af § 26 i lov om MitID og NemLog-in, at loven ikke gælder for Færø-
erne og Grønland, men ved kongelig anordning helt eller delvis kan sættes i kraft
for Færøerne og Grønland med de ændringer, som henholdsvis de færøske og
grønlandske forhold tilsiger. Det følger endvidere af bestemmelsen, at loven kan
sættes i kraft på forskellige tidspunkter.
For så vidt angår Grønland er der udstedt kongelig anordning nr. 2090 af 23. no-
vember 2021 om ikrafttræden for Grønland af lov om MitID og NemLog-in.
Ved bekendtgørelse nr. 920 af 10. juni 2022 er § 3, § 4, § 5, stk. 1, § 15, stk. 3, og
§§ 18-22 i kongelig anordning nr. 2090 af 23. november 2021 sat i kraft pr. 1. juli
2022.
Der er i medfør af § 4, stk. 2, og § 5, stk. 1, i kongelig anordning nr. 2090 af 23.
november 2021 om ikrafttræden for Grønland af lov om MitID og NemLog-in,
udstedt bekendtgørelse om MitID til privatpersoner (bekendtgørelse nr. 921 af 10.
juni 2022). Bekendtgørelsen trådte i kraft 1. juli 2022.
[Status for Grønland opdateres i fornødent omfang før fremsættelsen]
Lov om MitID og NemLog-in er ikke sat i kraft for Færøerne.
[Status for Færøerne opdateres i fornødent omfang før fremsættelsen]
Den foreslåede § 3 medfører, at loven ikke vil gælde for Færøerne og Grønland,
men ved kongelig anordning helt eller delvist kan sættes i kraft for Færøerne og
Grønland med de ændringer, som henholdsvis de færøske og grønlandske forhold
tilsiger. Den foreslåede bestemmelse medfører endvidere, at loven kan sættes i
kraft på forskellige tidspunkter. Bestemmelsen er således svarende til den eksiste-
rende territorialbestemmelse.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0019.png
Side 19 af 22
Bilag 1
Lovforslaget sammenholdt med gældende lov
Gældende formulering
§ 2, nr. 1-8) ---
nr. 9) Juridisk enhed: Juridisk enhed
med et CVR-nummer, jf. lov om Det
Centrale Virksomhedsregister, der
hverken er en offentlig myndighed el-
ler et offentligretligt organ.
nr. 10-17) ---
Lovforslaget
§1
1.
§ 2, nr. 9
affattes således:
»Juridisk enhed:
a) Juridisk enhed med CVR-nummer,
jf. lov om Det Centrale Virksomheds-
register, der hverken er en offentlig
myndighed eller et offentligretligt or-
gan.
b) Juridisk enhed, som er registreret i
et register i et andet EU-/EØS-land
svarende til Det Centrale Virksom-
hedsregister.«
§ 2, nr. 1-14) ---
nr. 15) Tjenesteudbyder: En offentlig
myndighed, et offentligretligt organ
eller en juridisk enhed, der er ansvarlig
for én eller flere digitale selvbetje-
ningsløsninger.
nr.16-17) ---
§ 2, nr. 1-17) ---
2.
§ 2, nr. 15
affattes således:
»Tjenesteudbyder: En offentlig myn-
dighed, et offentligretligt organ eller en
juridisk enhed, der er ansvarlig for en
eller flere digitale selvbetjeningsløsnin-
ger eller et eller flere interne it-syste-
mer.«
3. I
§ 2,
indsættes efter
nr. 17,
som nyt
nummer:
»18) Internt it-system: Et it-system hos
en tjenesteudbyder, der efter autentifi-
kation kan tilgås af en privatperson, el-
ler erhvervsbruger, associeret med tje-
nesteudbyderen.«
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0020.png
Side 20 af 22
§ 6, stk. 2 ---
4. I
§ 6
indsættes som
stk. 3:
»Stk. 3. Offentlige myndigheder og of-
fentligretlige organer kan anvende Mi-
tID-løsningen til at give adgang til in-
terne it-systemer. MitID-løsningen kan
i dette tilfælde anskaffes fra Digitalise-
ringsstyrelsen.«
§ 8 ---
5.
§ 8, stk. 2, nr. 1,
affattes således:
Stk. 2. NemLog-in indeholder føl-
»Login og autentifikation, som sikrer
gende serviceområder til tjenesteudby- den service, at privatpersoner og er-
dere:
hvervsbrugere kan tilgå digitale selvbe-
tjeningsløsninger, og som giver adgang
1) Login og autentifikation, som sikrer til interne it-systemer.«
den service, at privatpersoner og er-
hvervsbrugere kan tilgå digitale selv-
betjeningsløsninger.
Stk. 2, nr. 2 ---
Stk. 3 ---
§ 8. ---
Stk. 2, nr. 1 og nr. 2 ---
Stk. 2, nr. 3
a) At offentlige myndigheder, offent-
ligretlige organer og juridiske enheder
kan udstille digital signering af doku-
menter i digitale selvbetjeningsløsnin-
ger.
b) ---
Stk. 3 ---
7. I
§ 8
indsættes som ny
stk. 4:
»Stk. 4. Juridiske enheder, der tilsluttes
et eller flere serviceområder i Nem-
»a) At offentlige myndigheder, offent-
ligretlige organer og juridiske enheder
kan udstille digital signering af doku-
menter i digitale selvbetjeningsløsnin-
ger og interne it-systemer.«
6.
§ 8, stk. 2, nr. 3, litra a)
affattes såle-
des:
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0021.png
Side 21 af 22
Log-in, jf. stk. 2 og stk. 3, skal være re-
gistreret med CVR-nummer, jf. § 2, nr.
9, litra a).«
§ 11. ---
Stk. 2-3 ---
Stk. 4. Offentlige myndigheder og of-
fentligretlige organer skal i de i stk. 1
anførte tilfælde anskaffe serviceområ-
derne fra Digitaliseringsstyrelsen. Of-
fentlige myndigheder og offentligret-
lige organer kan i de i stk. 2 og 3 an-
førte tilfælde anskaffe serviceområ-
derne fra Digitaliseringsstyrelsen.
§ 11. ---
Stk. 2-3 ---
Stk. 4. Offentlige myndigheder og of-
fentligretlige organer skal i de i stk. 1
anførte tilfælde anskaffe serviceområ-
derne fra Digitaliseringsstyrelsen. Of-
fentlige myndigheder og offentligret-
lige organer kan i de i stk. 2 og 3 an-
førte tilfælde anskaffe serviceområ-
derne fra Digitaliseringsstyrelsen.
§ 12. Juridiske enheder kan indgå af-
tale med Digitaliseringsstyrelsen om
anvendelse af serviceområderne
nævnt i § 8, stk. 2, nr. 1 og nr. 3, samt
stk. 3.
»Stk. 5. Offentlige myndigheder og of-
fentligretlige organer skal i de i stk. 1
anførte tilfælde anskaffe serviceområ-
derne fra Digitaliseringsstyrelsen. Of-
fentlige myndigheder og offentligret-
lige organer kan i de i stk. 2-4 anførte
tilfælde anskaffe serviceområderne fra
Digitaliseringsstyrelsen.«
10.
§ 12
affattes således:
»Juridiske enheder omfattet af § 2, nr.
9, litra a), kan indgå aftale med Digita-
liseringsstyrelsen om anvendelse af ser-
viceområderne nævnt i § 8, stk. 2, nr. 1
og nr. 3, samt stk. 3.«
§2
Loven træder i kraft den 1. januar
2024.
§3
»Stk. 4. Offentlige myndigheder og of-
fentligretlige organer kan i rollen som
tjenesteudbydere anvende Login og
autentifikation, jf. § 8, stk. 2, nr. 1, til
at give adgang til interne it-systemer.«
Stk. 4 bliver herefter stk. 5.
8. I
§ 11
indsættes efter
stk. 3,
som nyt
stykke:
9.
§ 11, stk. 4,
der bliver til
stk. 5,
affat-
tes således:
DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in
2726879_0022.png
Side 22 af 22
Loven gælder ikke for Færøerne og
Grønland, men kan ved kongelig an-
ordning helt eller delvis sættes i kraft
for Færøerne og Grønland med de æn-
dringer, som henholdsvis de færøske
og grønlandske forhold tilsiger. Loven
kan endvidere sættes i kraft på forskel-
lige tidspunkter.