Den reviderade eIDAS-förordningen och kommunsektorn

Kommunernas skyldigheter

1. Godta EUDI-plånboken som ett av de elektroniska identifieringsmedlen när stark autentisering krävs (OBS! görs via Suomi.fi-identifiering)

Plånboken kan också användas mer omfattande. Om kommunerna så önskar ska de också:

2. Identifiera huruvida de har sådant material utfärdat av kommunen (till exempel av miljöinspektören) som skulle vara ändamålsenligt att inkludera i plånboken.
3. Överväga i fråga om digitala och gränsöverskridande tjänster om användningen av EUDI-plånboken kan stödja utvecklingen av service och bidra till smidiga tjänster i kommunen.
4. Identifiera om företag eller offentliga aktörer har material eller registeruppgifter som det är bra att ha tillgång till i kommunen via EUDI-plånboken och informera de ansvariga om detta. 

Kommande skyldigheter för kommunerna

Om stark elektronisk identifiering krävs för att använda kommunens webbtjänst, måste även EUDI-plånböcker som erbjuds enligt den reviderade eIDAS-förordningen accepteras för identifiering. Detta sker genom Suomi.fi-identifiering. Skyldigheten gäller inte tjänster som kräver fysiska besök. 

Kundtjänster där den europeiska identitetsplånboken används måste registreras. Registreringen sker via ett registreringsgränssnitt. För att plånboken ska kunna användas till exempel i fråga om stark elektronisk underskrift på godkänd nivå eller elektroniska intyg krävs registrering. Det gäller både e-tjänster och tjänster i samband med fysiska besök. I samband med registreringen ska man bland annat uppge det planerade användningsändamålet.

Tills vidare är det inte känt (hösten 2024) vilken myndighet som ska ansvara för registreringen.

Annan frivillig användning av EUDI-plånboken

Ur kommunernas synvinkel gör EUDI-plånboken det möjligt att tillhandahålla olika intyg och tillstånd digitalt samt att godkänna kommuninvånarnas elektroniska intyg och underskrifter i olika situationer. Det är därför möjligt för kommunen att i digitalt format tillhandahålla de validerade personuppgifter och intyg som kommunen samlar in och utfärdar för personer. Till exempel examensbevis eller bibliotekskort kan i fortsättningen erbjudas som en del av plånboksapplikationen. I första hand bereds en digital identitetshandling för EUDI-plånboken. 

Godkännandet av en digital identitetshandling kräver vissa åtgärder av kommunen om den vill möjliggöra identifiering med hjälp av EUDI-plånboken också för de kunder som sköter ärenden vid ett fysiskt verksamhetsställe. Genom EUDI-plånboken skulle det vara möjligt för en person som flyttar till kommunen att sköta sina ärenden elektroniskt i kommunen redan innan flytten, även från ett annat EU-land.

Ur användarens synvinkel stärker plånboken möjligheten att hantera de egna uppgifterna. Användaren kan som regel till exempel själv besluta vilka uppgifter i plånboken han eller hon delar och till vem. I en situation där man behöver bevisa sin myndighetsålder, skulle användaren kunna verifiera att hen har en viss ålder utan att visa hela sitt födelsedatum. I stället för att fylla i pappersblanketter skulle användaren kunna ge sitt samtycke till informationsutbyte mellan olika myndigheter via plånboksappen, till exempel om sina inkomstuppgifter och sin arbetshistorik.

Medlemsländerna är skyldiga att tillhandahålla primära uppgifter från offentliga register i den digitala plånboken, såsom adress, ålder, medborgarskap, yrkeskvalifikationer och befogenheter. Uppgifterna listas i bilaga VI i förordningen. Om de bekräftade uppgifterna, tillstånden eller intygen (attribut) som gäller användaren baserar sig på källor eller register inom den offentliga sektorn, ska tjänsteleverantören kunna kontrollera uppgifterna elektroniskt från den ursprungliga källan eller direkt från registret eller med hjälp av nationellt erkända leverantörer av förmedlingstjänster. Detta har samband med ovannämnda skyldighet att registrera de ärendehanteringstjänster som utnyttjar den europeiska identitetsplånboken.

EUDI-plånboken kan användas inte bara av privatpersoner utan även för att hantera och visa tillstånd och bevis som rör organisationer. Också kommunen och kommunens anställda har bevis som gäller dem, såsom bygglov, miljöinspektörens bevis eller arbetsgivares tillstånd. Det kommer också att vara möjligt att använda organisationens EUDI-plånboksapplikation för att underlätta ärenden som sköts på kommunens vägnar. 

Myndigheten för digitalisering och befolkningsdata (MDB) i Finland utvecklar en eIDAS-certifierad plånbok och utfärdande av uppgifter för personidentifiering. Även aktörer inom den privata sektorn i Finland har möjlighet att utveckla och tillhandahålla plånböcker i enlighet med den reviderade eIDAS-förordningen. Förordningen begränsar inte antalet plånböcker som erbjuds i medlemsländerna. Användaren kan i fortsättningen, om han eller hon så önskar, använda både MDB:s plånbok och den privata sektorns plånbok. Användaren kan till exempel i sin arbetstelefon ha en plånbok med elektroniska intyg som hänför sig till arbetet, och i sin privattelefon en eller flera plånböcker där övriga personliga elektroniska intyg förvaras. 

Findynet är en samarbetsorganisation utan vinstsyfte som inrättats av aktörer inom den offentliga och privata sektorn och som erbjuder lösningar som tekniskt sett är kompatibla med eIDAS-förordningen. Findynet utvecklar till exempel verktyg för delning av elektroniska intyg och för samtyckeshantering som kan användas genom den digitala plånboken. Findynet erbjuder eIDAS-utbildning och hjälper till med att planera användningen av digitala identitetsplånböcker och elektroniska intyg samt att kartlägga eIDAS-kompatibla lösningar. Intresserade av e-identitetslösningar kan delta bland annat i Findynets forum (Ekosysteeemi- ja yhteistyöfoorumi eller Teknologiafoorumi).

Det nationella genomförandet kräver att tekniska lösningar utvecklas och att roller och ansvar i anslutning till dem fastställs. Finansministeriet samordnar fullgörandet av och beredningen av skyldigheterna i enlighet med den reviderade eIDAS-förordningen. Ett projekt har tillsatts för mandatperioden 26.4.2024—31.12.2026.

Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom övervakar betrodda tjänster och beviljar dem godkänd status. Kvalificerade betrodda tjänster ingår i nationella förteckningar över betrodda tjänster (trusted list) som är giltiga i alla EU:s medlemsländer. På Cybersäkerhetscentrets webbplats finns mer information och en nationell förteckning över kvalificerade tillhandahållare av betrodda tjänster .

I och med att plånboken är användbar i många sammanhang kan det också gagna den övriga digitaliseringen. Gränsöverskridande tjänster mellan medlemsländerna bör ta hänsyn till interoperabilitet, till exempel i enlighet med förordningen om ett interoperabelt Europa. EUDI-plånboken förverkligar målen i förordningen om att främja gränsöverskridande informationsutbyte när offentliga tjänster tillhandahålls. Användningen av plånboken stöder dessutom målen i förordningen om en gemensam digital ingång (SDG-förordningen) och systemet för bevisutbyte (Once-Only Technical system, OOTS). 

För att uppfylla och tillämpa förpliktelserna i eIDAS-förordningen behövs också kompletterande nationell lagstiftning.

Kommunförbundet har inlett ett projekt som utreder EU:s digitaliserings- och datalagstiftning inom kommunsektorn. Projektet som pågår fram till 2025 tar också fram förtydligande material om övrig lagstiftning, med fokus på vad de olika författningarna innebär för kommunerna. Dessutom ordnas hösten 2024 intervjuer och workshoppar för kommunsektorn. Om er kommun eller stad har funderingar kring liknande frågor är ni välkomna med i nätverket för projektet. 

Anvisningar och ytterligare information finns på webbsidan EU:s digitaliserings- och datalagstifning för kommunsektorn.