DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 96: Spm. om ministerens kommentar på henvendelse vedr. nedlukningen af NemId

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt

Folketingets Udvalg for Digitalisering og It

Stormgade 2-6

1470 København K

Telefon 72 28 24 00

[email protected]

Sagsnr.

2023 - 2212

Doknr.

25170

Dato

26-06-2023

Svar på spørgsmål fra Lisbeth Bech-Nielsen (SF) stillet den 9. juni.

Spørgsmål nr. 96:

”Vil ministeren kommentere på henvendelse fra en borger modtaget i spørgerens mailboks i

maj 2023, jf. DIU alm. del

– bilag 109?”

Svar:

Som det fremgår af henvendelsen modtaget i spørgerens mailboks, jf. DIU alm. del

–

bilag

109, har en borger henvendt sig med en bekymring om, at vedkommende fremover ikke vil

kunne udføre sine arbejdsopgaver, da vedkommende ikke ønsker privat MitID. Borgeren, der

er ansat som social- og sundhedsassistent i en for spørgeren bekendt kommune, har behov

for at anvende MitID Erhverv til eksempelvis at tilgå relevant dokumentation i sin arbejds-

funktion. Borgeren er på sin arbejdsplads blevet afkrævet at identitetssikre sin erhvervsidenti-

tet i MitID Erhverv ved brug af et privat MitID.

Som jeg forstår henvendelsen, spørges der ind til, hvorvidt der foreligger hjemmel til at

kræve, at medarbejdere anvender privat MitID til identitetssikring i forbindelse med opret-

telse af en erhvervsidentitet i MitID Erhverv.

Når en fysisk person i rollen som medarbejder for en virksomhed skal oprette sig første gang

som erhvervsbruger, kræves det, at medarbejderen som fysisk person identificeres for med

betydelig sikkerhed at etablere sammenhæng mellem den fysiske person og erhvervsidentite-

ten. Denne identitetssikring sker med privat MitID og er således baseret på registreringspro-

cessen for at opnå MitID. Den fysiske person kan i selvbetjeningen i MitID Erhverv kun identi-

tetssikres ved brug af sit private MitID. Efter der er sket autentifikation af den private identi-

tet, oprettes der en erhvervsidentitet til medarbejderen. Erhvervsidentiteten er tilknyttet

virksomheden, hvilket indebærer, at medarbejderen kan autentificere sig som erhvervsbruger

og bl.a. repræsentere virksomheden i digitale selvbetjeningsløsninger.

Identitetssikringen af medarbejderens fysiske person finder alene sted én gang ved enten mi-

grering til MitID Erhverv fra NemID Erhverv eller ved nyoprettelse i MitID Erhverv. Efter opret-

telsen som erhvervsbruger er der ikke længere et krav om anvendelse af privat MitID, som er-

hvervsbruger.

Af bekendtgørelse om MitID Erhverv og MitID privat til erhverv (Bkg. nr. 1256 af 07/09/2022)

fremgår følgende af § 2, stk. 3:

DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 96: Spm. om ministerens kommentar på henvendelse vedr. nedlukningen af NemId

En fysisk person kan med et privat MitID oprette en erhvervsidentitet i MitID Erhverv ved

digital selvbetjening. Digitaliseringsstyrelsen er identitetsgarant for oprettelsen af den fy-

siske persons erhvervsidentitet.

En fysisk person skal således anvende sit private MitID ved oprettelsen af en erhvervsidentitet

i MitID Erhverv, når oprettelsen sker via digital selvbetjening.

En virksomhed eller myndighed kan vælge selv at tage ansvaret for identitetssikringen, hvis de

opretter en lokal IdP. Med en Lokal IdP bliver virksomheden eller myndigheden identitetsga-

rant og udsteder selv erhvervsidentiteter og loginmidler til sine medarbejdere. Så længe ud-

stedelsen af lokale identiteter sker i overensstemmelse med kriterierne specificeret i National

Standard for Identiteters Sikringsniveauer (NSIS), er det op til den enkelte virksomhed eller

myndighed at afgøre, hvilke krav ansatte skal efterleve i forbindelse med identitetssikringen,

herunder eksempelvis om identitetssikringen kan håndteres ved dokumentation af manuel

kontrol af identitetsmidler, fx et pas.

Baggrunden for, at der såvel i lovgivningen om MitID Erhverv og i den tekniske løsning stilles

krav til identitetssikring af erhvervsidentiteter er hensyn til sikkerheden i løsningen og der-

med, at brugere kan have tillid til, at de personer, som agerer på vegne af virksomheder, myn-

digheder og foreninger, er dem, som de udgiver sig for at være.

For så vidt angår de i brevet nævnte øvrige bekymringer om MitID, kan det oplyses, at det

ikke er et krav, at man skal have MitID, ligesom det heller ikke har været et krav, at man

havde NemID. Men borgere, der efter den endelige nedlukning af NemID, fortsat ønsker at

betjene sig selv på nettet til de ting, de hidtil har brugt NemID til, skal have MitID.

Myndigheder, fx kommunerne, skal tilbyde alternativer til de digitale løsninger. Man skal i den

forbindelse kontakte den relevante myndighed, som kan oplyse, hvordan man ellers kan få

oplysninger, ansøge eller andet. Det er fx muligt at blive fritaget for Digital Post og den offent-

lige digitale selvbetjening, så man i stedet for får breve med papirpost. Ønsker man at blive

fritaget, kan man få hjælp i kommunens borgerservice.

Ift. private tjenester, såsom netbank, skal man kontakte sin bank og forhøre sig om mulighe-

derne for betjening, hvis man ikke har MitID.

Med venlig hilsen

Marie Bjerre