Høringsnotat. Innhold. 1. Innledning

Like dokumenter
Nærings- og fiskeridepartementet Postboks 8090 Dep 0033 OSLO

COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester

COMMISSION IMPLEMENTING DECISION (EU) 2015/1984 of 3 November 2015 defining the circumstances, formats and procedures of notification pursuant to

Veileder - Tillitstjenester i Norge

Høring Europakommisjonens forslag til forordning om gjensidig godkjenning av varer lovlig omsatt i et annet medlemsland

Vedlegg 1 Høringsnotat

Høringsnotat. Innhold. Innledning

COMMISSION IMPLEMENTING REGULATION (EU) 2015/1501 of 8 September 2015 on the interoperability framework pursuant to Article 12(8) of Regulation (EU)

HØRING - FORSLAG TIL ENDRING AV FORSKRIFT OM NY MAT

HØRING - FORSLAG TIL ENDRING AV FORSKRIFT OM NY MAT

Prop. 53 LS. ( ) Proposisjon til Stortinget (forslag til lovvedtak og stortingsvedtak)

VEDLEGG TIL HØRINGEN BEREC

Endringer i forskrift 20. desember 2007 nr om målenheter og måling. Implementering av nye MID- og NAWI-direktiver.

Høring forslag til endringer i forskrifter til konkurranseloven, og forslag til forskrift om ikrafttredelse og overgangsregler

Høring - utkast til reviderte forskrifter om sikring av havner og om sikring av havneanlegg

Høringsnotat. Nærings- og fiskeridepartementet

KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2018/1523. av 11. oktober 2018

HØRINGSNOTAT OM forlag TIL ENDRINGER I DOK- FORSKRIFTEN

Prop. 71 LS. ( ) Proposisjon til Stortinget (forslag til lovvedtak og stortingsvedtak)

COMMISSION IMPLEMENTING DECISION (EU) 2015/296 of 24 February 2015 establishing procedural arrangements for cooperation between Member States on

Prop. 127 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Lov om EØS-finanstilsyn

Nærings- og handelsdepartementet 2. april 2013 Høringsnotat

Ny Plan- og bygningslov med tilhørende forskrifter. Else Øvernes, KRD

Implementering av to Kommisjonsforordninger knyttet til lette kjøretøy, mindre endringer i korrelasjonsmetoden.

Prop. 129 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak)

Instruks om utredning av statlige tiltak (utredningsinstruksen)

EØS-KOMITEENS BESLUTNING nr. 109/2017 av 16. juni 2017 om endring av EØS-avtalens vedlegg XX (Miljø)

Høringssvar - Europakommisjonens forslag til forordning om eid og e-signatur m.m.

Samtidig foreslås å oppheve forskrift nr. 309 om norsk ansvarlig organ for

Vedlegg 1 Høringsnotat. Implementering av:

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

Digital Agenda for Norge

eidas ny lov om tillitstjenester og e-id-rammeverket revideres: Hva betyr dette for helsesektoren? Normkonferansen Jon B.

(UOFFISIELL OVERSETTELSE)

Ny personopplysningslov norsk implementering av EUs personvernforordning

II. Krav til byggevarer som er CE-merket

Prop. 16 S. ( ) Proposisjon til Stortinget (forslag til stortingsvedtak)

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Høringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

EØS-tillegget til Den europeiske unions tidende Nr. 87/11 KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2015/1918. av 22.

Mattilsynet sender på vegne av Landbruks- og matdepartementet på høring utkast til forskrift om avl av storfe, svin, sau og geit og hest

EØS-KOMITEENS BESLUTNING nr. 111/2017 av 16. juni 2017 om endring av EØS-avtalens vedlegg XX (Miljø)

Nærings- og fiskeridepartementet Statsråd Monica Mæland. KONGELIG RESOLUSJON Ref nr: Saksnr: 14/3880 Dato:

Høringsnotat. Forslag til endring av forskrift om elektroforetak og kvalifikasjonskrav for arbeid knyttet til elektriske anlegg og elektrisk utstyr

(UOFFISIELL OVERSETTELSE)

Nr. 15/58 EØS-tillegget til Den europeiske unions tidende. EØS-KOMITEENS BESLUTNING nr. 163/2011. av 19. desember 2011

Forskrift om etablering og gjennomføring av Det felles europeiske luftrom

Forskrift om etablering og gjennomføring av Det felles europeiske luftrom

EØS-KOMITEENS BESLUTNING nr. 179/2004. av 9. desember om endring av vedlegg XIII til EØS-avtalen (Transport)

EØS-KOMITEENS BESLUTNING nr. 78/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

Oversikt over Nkoms deltakelse i EU/EØS-organer

EØS-KOMITEENS BESLUTNING nr. 204/2016. av 30. september om endring av vedlegg IX til EØS-avtalen (Finansielle tjenester)

Vedlegg 1 Høringsnotat

Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for elektronisk signatur

Gjennomføring av europaparlaments- og rådsforordning (EU) nr. 536/2014 om klinisk utprøving av legemidler til mennesker i norsk rett.

KOMMISJONENS DELEGERTE FORORDNING (EU) Nr. 568/2014

Innst. 252 L. ( ) Innstilling til Stortinget fra arbeids- og sosialkomiteen. Sammendrag. Prop. 72 L ( )

EØS-KOMITEENS BESLUTNING nr. 79/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

HØRING FORSLAG TIL ENDRINGER I VINFORSKRIFTEN OG FORSKRIFT OM ALKOHOLSTERKE DRIKKER

HØRING - FORSLAG TIL ENDRING AV FORSKRIFT OM NY MAT

Nr. 27/98 EØS-tillegget til Den europeiske unions tidende KOMMISJONSFORORDNING (EU) nr. 519/2013. av 21. februar 2013

Nr. 36/188 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) 2016/672. av 29.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

EØS-KOMITEENS BESLUTNING nr. 134/2007. av 26. oktober 2007

Spørsmål vedrørende fjerde jernbanepakke

Høring Europakommisjonens forslag til endring av forordning (EF) 765/2008 om markedstilsyn og akkreditering

Forslag til ny lov om behandling av personopplysninger

EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 12. desember 2007

Høringsnotat. 1. Høringsnotatets hovedinnhold

EØS-KOMITEENS BESLUTNING nr. 92/2017. av 5. mai 2017

Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for nettstedsautentisering

EØS-KOMITEENS BESLUTNING nr. 146/2005. av 2. desember om endring av EØS-avtalens vedlegg IV (Energi)

Nye personvernregler fra mai 2018, hva nå?

ID-porten Utviklingsplan 2016

EØS-komiteens beslutning nr. 250/2018 av 5. desember 2018 om endring av EØS-avtalens

Deres ref Vår ref Dato 15/ /

Høringssvar - Revisjon av finansavtaleloven (PSD2 og e-id)

Forskrift om tiltak for å forebygge og begrense konsekvensene av storulykker i virksomheter der farlige kjemikalier forekommer (storulykkeforskriften)

Kommunal- og moderniseringsdepartementet

Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert elektronisk tidsstempel

EØS-tillegget til Den europeiske unions tidende Nr. 63/39 EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2019/494. av 25.

(UOFFISIELL OVERSETTELSE)

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Forslag til endringer i enhetsregisterloven og enhetsregisterforskriften. Plikt til å melde elektronisk adresse til Enhetsregisteret.

Uttalelse forslag til regler tilsvarende Europaparlamentets- og rådsforordning (EU) 2015/751

EØS-KOMITEENS BESLUTNING nr. 107/2005. av 8. juli om endring av enkelte vedlegg og protokoll 31 til EØS-avtalen

EØS-KOMITEENS BESLUTNING nr. 25/2008. av 14. mars 2008

Prop. 100 S. ( ) Proposisjon til Stortinget (forslag til stortingsvedtak) 2 Nærmere om rettsakten. 1 Bakgrunn. 3 Beslutningen i EØS-komiteen

Referansegruppen for Solvens II. Møte i Finanstilsynet 8. januar 2015

EØS-tillegget til Den europeiske unions tidende Nr. 11/53. EØS-KOMITEENS BESLUTNING nr. 93/2017. av 5. mai 2017

EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EU) nr. 774/2010. av 2. september 2010

EØS-KOMITEENS BESLUTNING nr. 93/2017 av 5. mai 2017 om endring av EØS-avtalens vedlegg IV (Energi)

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Uttalelse fra Regelrådet til forslag til ny verdipapirregisterlov og regler om innsyn i hvem som eier obligasjoner

EUs personvernforordning og norsk personopplysningsrett

NOR/310R T OJ L 233/10, p. 1-6

NOR/310R0573.ioe OJ L 166/10, p. 1-5 COMMISSION REGULATION (EU) No 573/2010 of 30 June 2010 amending Regulation (EU) No 185/2010 laying down detailed

Transkript:

Høringsnotat Innhold 1. Innledning... 1 2. Kommisjonens gjennomføringsforordning (EU) 2015/806 av 22. mai 2015 med spesifikasjoner om formatet til EU-tillitsmerke for kvalifiserte tillitstjenester... 3 2.1 Om rettsakten... 3 2.2 Økonomiske og administrative konsekvenser... 3 3. Kommisjonens gjennomføringsbeslutning (EU) 2015/1505 av 8. september 2015 om tekniske spesifikasjoner og formater vedrørende tillitslisten... 3 3.1 Om rettsakten... 3 3.2 Økonomiske og administrative konsekvenser... 4 4. Kommisjonens gjennomføringsbeslutning (EU) 2016/650 av 25. april 2016 om fastsetting av standarder for sikkerhetsvurderinger av kvalifiserte signatur- og seglfremstillingssystemer... 5 4.1 Om rettsakten... 5 4.2 Økonomiske og administrative konsekvenser... 6 5. Gjennomføring av rettsaktene... 6 Forskrift om tillitstjenester for elektroniske transaksjoner... 7 1. Innledning Nærings- og fiskeridepartementet sender med dette på høring forslag til forskrifter som implementerer vedtatte gjennomføringsrettsakter til Europaparlaments- og rådsforordning (EU) 910/2014 om elektronisk identifikasjon og elektroniske tillitstjenester for elektroniske transaksjoner på det indre marked (eidas). Prop. 71 LS (2017-2018) med forslag til ny lov om elektroniske tillitstjenester som gjennomfører eidas, er vedtatt i Stortinget, og loven ble sanksjonert i statsråd og trådte i kraft 15. juni 2018.

Forordningens formål er å legge til rette for økt elektronisk samhandling mellom næringsdrivende, borgere og offentlige myndigheter på tvers av landegrensene i EU/EØS og dermed sterkere økonomisk vekst i det indre marked. Reglene om elektronisk signatur styrkes og utvides, elektronisk identifisering (eid) reguleres og også andre typer elektroniske tillitstjenester omfattes. Reglene har som formål å sikre tillit til at elektroniske transaksjoner skjer på en på en trygg måte, og dermed bidra til å øke bruken av digitale tjenester. Forordningen er todelt og regulerer gjensidig aksept av løsninger for eid og gjensidig aksept av elektronisk signatur og andre tillitstjenester. Europakommisjonen har siden våren 2014 utarbeidet gjennomføringsrettsakter som utfyller bestemmelsene i forordningen. Til å bistå i dette arbeidet har Kommisjonen etablert "eidas Expert Group" der Norge har deltatt. Norge deltar også som observatør i "eidas Committee", som avgir vurdering av forslagene. Myndighet til å fastsette forskrifter som gjennomfører rettsaktene om tillitstjenester, er delegert til Nærings- og fiskeridepartementet. De rettsaktene som er vedtatt i EU, og som hører under Nærings- og fiskeridepartementets ansvarsområde er: Kommisjonens gjennomføringsforordning (EU) 2015/806 av 22 mai 2015 med spesifikasjoner om formatet til EU-tillitsmerke for kvalifiserte tillitstjenester Kommisjonens gjennomføringsbeslutning (EU) 2015/1505 av 8. september 2015 om tekniske spesifikasjoner og formater vedrørende tillitslisten Kommisjonens gjennomføringsbeslutning (EU) 2016/650 av 25. april 2016 om fastsetting av standarder for sikkerhetsvurderinger av kvalifiserte signatur- og seglfremstillingssystemer Departementet sender på denne bakgrunn de vedtatte gjennomføringsrettsaktene til eidas på høring som utkast til forskrifter. Gjennomføringsrettsaktene er allerede vedtatt i EU, men er på nåværende tidspunkt ikke formelt tatt inn i EØS-avtalen. Departementet venter at rettsaktene vil bli tatt inn i EØS-avtalen i begynnelsen av 2019. Myndighet til å gi forskrifter knyttet til bestemmelsene om eid ble delegert til Kommunal- og moderniseringsdepartementet, som sender forslag til forskrifter i eget høringsnotat. Kommunal- og moderniseringsdepartementet sender et separat høringsnotat da de i samme notat også vil vurdere et nytt rammeverk for bruk av eid i offentlig sektor samt utkast til revidert selvdeklarasjonsforskrift. Høringsinstansene kan levere ett samlet høringssvar til de to høringsnotatene, dersom det er ønskelig. Send gjerne høringssvarene til begge departementene. Gjennomføringsrettsaktene er vedlagt i uoffisiell norsk oversettelse. 2

2. Kommisjonens gjennomføringsforordning (EU) 2015/806 av 22. mai 2015 med spesifikasjoner om formatet til EUtillitsmerke for kvalifiserte tillitstjenester 2.1 Om rettsakten Etter eidas artikkel 23 kan kvalifiserte tilbydere av tillitstjenester bruke et EU-tillitsmerke slik at de på en enkel, gjenkjennelig og tydelig måte kan angi de kvalifiserte tillitstjenestene de leverer. Hensikten med dette merket er å øke brukernes tillit til nettbaserte tjenester og gjøre det enklere for dem å bruke tjenestene. Et tillitsmerke skaper et tydelig skille mellom kvalifiserte tillitstjenester og andre tjenester, og bidrar på den måten til oversikt i markedet. I denne gjennomføringsforordningen med vedlegg gis det nærmere spesifikasjoner for formatet på merket. Logoen ble valgt etter en konkurranse som ble organisert av Kommisjonen, og bestemmelsene i artikkel 2 og artikkel 3 gir nøyaktige spesifikasjoner om fargene og størrelsen på merket. 2.2 Økonomiske og administrative konsekvenser Merket er et tilbud som kvalifiserte tilbydere kan benytte seg av, og bruken er frivillig. Gjennomføringsforordningen om EU-tillitsmerke medfører altså ikke noe krav til næringsdrivende eller offentlige myndigheter. Merket skal bidra til å skape tillit rundt virksomheten, noe som tilsier at det kan få positive virkninger for de virksomhetene som velger å benytte seg av merket. Gjennomføringsforordningen vil ikke ha vesentlige økonomiske eller administrative konsekvenser. 3. Kommisjonens gjennomføringsbeslutning (EU) 2015/1505 av 8. september 2015 om tekniske spesifikasjoner og formater vedrørende tillitslisten 3.1 Om rettsakten Etter eidas artikkel 22 skal alle EU/EØS-medlemslandene opprette, vedlikeholde og publisere en tillitsliste med informasjon om kvalifiserte tilbydere av tillitstjenester og de kvalifiserte tillitstjenestene som tilbys. Formålet med tillitslisten er å etablere tillit mellom brukere av tillitstjenester ved at listen angir status for tillitstjenesten på tilsynstidspunktet. I artikkel 22 (5) fremgår det at Europakommisjonen skal presisere informasjonen knyttet til medlemslandenes forpliktelse til å lage, vedlikeholde og publisere tillitslisten, og fastsette tekniske spesifikasjoner og formater for tillitslisten gjennom en gjennomføringsrettsakt. Gjennomføringsbeslutning 2015/1505 angir nærmere bestemmelser om hva tillitslisten skal inneholde av informasjon. Rettsaktens artikkel 1 stiller krav til at tillitslisten skal gi informasjon om kvalifiserte tilbydere av tillitstjenester og de kvalifiserte tillitstjenestene som de tilbyr, og oppfylle de tekniske spesifikasjonene som fremkommer i gjennomføringsrettsaktens vedlegg 1. I dette vedlegget gis det en detaljert beskrivelse av 3

hva tillitslisten skal inneholde av informasjon, og på hvilken måte denne informasjonen skal presenteres i tillitslisten. Dette er for at tillitslisten skal kunne leses maskinelt. I Artikkel 2 gis medlemslandene mulighet til også å inkludere tilbydere av ikke-kvalifiserte tillitstjenester med informasjon om de ikke-kvalifiserte tillitstjenestene som de tilbyr. Dersom de ikke-kvalifiserte tillitstjenestetilbydere inkluderes i listen må dette tydelig markeres. Artikkel 3 fastsetter regler for signering av listen, ved oppfyllelse av vedlegg 1. Tillitslisten skal være maskinlesbar (xml-format), og kunne leses ved automatisert prosess. Artikkel 3 gir også anledning for medlemslandene til å publisere en ikke-maskinlesbar versjon (pdf-format) av listen, hvor innholdet i listen må være identisk med den maskinlesbare versjonen, og oppfylle de tekniske spesifikasjonene i vedlegg 1. Etter artikkel 4 skal medlemslandene notifisere myndighetsorganet som er ansvarlig for tillitslisten til Kommisjonen. Denne notifiseringen skal oppfylle kravene i gjennomføringsrettsaktens vedlegg II. Det stilles også krav til sertifikatene som er brukt til å signere listen, som for eksempel at det skal være to eller flere sertifikater med minst tre måneders differanse i gyldighetsperioden. Det er også krav til notifisering av endringer av informasjon på tillitslisten til Kommisjonen. Det gjelder eksempelvis endret informasjon om sertifikater eller endret informasjon om hvor medlemslandenes tillitslister er publisert. Medlemslandene er forpliktet til å signere og publisere tillitslister via en sikker kanal. Tillitslisten skal også oppdateres hver sjette måned og ved behov, eksempelvis ved endring i informasjon. Kommisjonen skal offentliggjøre informasjon om medlemslandenes tillitslister som er notifisert til Kommisjonen gjennom sikker kanal i en form som er tilpasset en automatisert prosess. Kommisjonen kan også gjøre denne informasjonen tilgjengelig i en ikkemaskinlesbar versjon. Vedleggene I og II gir detaljerte tekniske spesifikasjoner for utarbeidelsen av tillitslisten. De tekniske spesifikasjonene som gjennomføringsrettsakten med vedlegg angir skal bidra til at alle tillitslister inneholder samme informasjon, og at tillitslistene skal kunne leses på samme måte. At det stilles tilsvarende tekniske krav til tillitslistene ventes å bidra til å skape tillit slik at de vil tas i bruk, også på tvers av landegrenser. 3.2 Økonomiske og administrative konsekvenser eidas er tatt inn i EØS-avtalen og er gjennomført i norsk rett. Nasjonal kommunikasjonsmyndighet (Nkom) er utpekt til å være det organet som skal opprette, ajourføre og offentliggjøre tillitslisten i Norge. Det er anslått at oppgaven som administrator av tillitslisten vil kreve ett nytt årsverk for Nkom. 4

I denne gjennomføringsrettsakten gis det i hovedsak nærmere spesifikasjoner for arbeidet med tillitslisten, og det legges til grunn at innholdet i rettsakten ikke medfører ytterligere økonomiske eller administrative konsekvenser enn det som allerede er tatt i betraktning i forbindelse med implementeringen av forordningen. Etter eidas er de tekniske kravene til hvordan tillitslisten skal publiseres og gjøres lesbare noe strengere enn etter tidligere lov om e-signatur. Merarbeidet vurderes imidlertid ikke å være vesentlig. Kravene som er angitt i gjennomføringsrettsakten innebærer derfor ikke vesentlige økonomiske og administrative konsekvenser. 4. Kommisjonens gjennomføringsbeslutning (EU) 2016/650 av 25. april 2016 om fastsetting av standarder for sikkerhetsvurderinger av kvalifiserte signatur- og seglfremstillingssystemer 4.1 Om rettsakten I eidas artikkel 30 oppstilles det krav til sertifisering av kvalifiserte elektroniske signaturfremstillingssystemer. Etter artikkel 30 (3) skal sertifiseringen basere seg på refererte standarder fastsatt ved gjennomføringsrettsakt fra Kommisjonen. Av forordningen artikkel 39 (2) følger det at artikkel 30 gjelder tilsvarende for sertifisering av kvalifiserte elektroniske segl. Denne gjennomføringsrettsakten inneholder bestemmelser om fastsettelse av slike standarder. I artikkel 1 (1) står det at standarder for sikkerhetsvurdering av informasjonsteknologiprodukter som får anvendelse på sertifiseringen av kvalifiserte elektroniske signatur- og seglfremstillingssystemer i henhold til forordningens artikkel 30 (3) a) eller artikkel 39 (2), såfremt signatur- eller seglfremstillingsdataene oppbevares i et brukerforvaltet miljø, fremgår av gjennomføringsrettsaktens vedlegg. Standardene som er opplistet i vedlegget skal brukes uavhengig av hvilken teknologi som benyttes for signeringen. I henhold til artikkel 1 (2) skal Kommisjonen utarbeide en liste over standarder for sikkerhetsvurdering av IT-produkter som får anvendelse på sertifiseringen av kvalifiserte elektroniske signatur- og seglfremstillingssystemer hvor kvalifiserte tjenestetilbydere forvalter elektroniske signatur- og seglfremstillingsdata på vegne av underskriver eller forseglende part. I påvente av at Kommisjonen utarbeider en slik liste skal sertifiseringen baseres på en prosess som i henhold til eidas artikkel 30 (3) b) anvender sikkerhetsnivåer som tilsvarer dem som fremgår av artikkel 30 (3) a), og som opplyses til Kommisjonen av organet det henvises til i artikkel 30 (1). 5

4.2 Økonomiske og administrative konsekvenser Oversikten over standarder som gis i denne gjennomføringsbeslutningen er en oppdatering av de standardene som allerede eksisterer på området. Gjennomføringsforordningen antas ikke å ha vesentlige økonomiske eller administrative konsekvenser. 5. Gjennomføring av rettsaktene Departementet har vurdert hvordan reglene i forskrift mest hensiktsmessig bør struktureres. De tre gjennomføringsrettsaktene består at én gjennomføringsforordning og to gjennomføringsbeslutninger. Da de tre rettsaktene alle knytter seg til samme lov, og begrenser seg til samme saksfelt, har departementet vurdert det som hensiktsmessig å samle reglene i én forskrift. Det følger av EØS-avtalen at forordninger skal gjennomføres "som sådan", ved inkorporasjon. Det er i utgangspunktet ikke forskjell på Europaråds- og parlamentsforordninger og Europakommisjonens gjennomføringsforordninger i dette henseende. Departementet foreslår på denne bakgrunn at gjennomføringsforordning om spesifikasjoner for EU-tillitsmerke for kvalifiserte tillitstjenester inkorporeres "som sådan" i tråd med forskriftsforslagets 1. EØS-avtalen fastsetter ingen formelle krav til hvordan gjennomføringsbeslutninger skal gjennomføres. Det er opp til det enkelte land å vurdere om de skal gjennomføres ved inkorporasjon, transformasjon eller om det ikke er nødvendig med formelle rettsregler. I denne vurderingen vil det være relevant om beslutningen angår spesifikke krav rettet mot borgerne, med helt entydige krav og hvor det fastsettes absolutte, klare grenseverdier. I et slikt tilfelle vil det være mest hensiktsmessig å bruke inkorporasjon. Er reglene mer skjønnspreget, kan det være grunn til å gjennomføre dem ved transformasjon. De to gjennomføringsbeslutningene som er beskrevet over angir nokså spesifikke krav, både til administreringen av og innholdet i tillitslisten, og til hvilke standarder som skal benyttes. Reglene er ikke i særlig grad skjønnspreget, og dette taler for at gjennomføring ved inkorporasjon er mest hensiktsmessig. Etter departementets vurdering bør hensynet til et harmonisert regelverk tillegges stor vekt i denne vurderingen. Formålet med eidas-forordningen og tilhørende gjennomføringsrettsakter er å skape tillit til transaksjoner på nett. At EU/EØS-landene for eksempel stiller stilsvarende krav til tillitslisten er et sentralt moment i å skape tillit til hverandres systemer. På denne bakgrunn foreslår departementet at de to gjennomføringsbeslutningene tas inn i norsk rett ved inkorporasjon slik det er foreslått i forskriftsforslaget. Departementet ber om høringsinstansenes vurdering av forslaget om å implementere de to gjennomføringsbeslutningene ved inkorporasjon. 6

Forskrift om tillitstjenester for elektroniske transaksjoner Fastsatt av Nærings- og fiskeridepartementet dd.mm.2019 med hjemmel i lov 15. juni 2018 nr. 44 om gjennomføring av EUs forordning om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked 1 annet ledd, jf. EØS-avtalen vedlegg XI (forordning (EU) nr. 2015/806, beslutning (EU) 2015/1505 og (EU) 2016/650). 1 Krav til tillitsmerke for kvalifiserte tillitstjenester EØS-avtalen vedlegg XI (forordning (EU) nr. 2015/806) om fastsettelse av spesifikasjoner for utformingen av EØS-tillitsmerke for kvalifiserte tillitstjenester) gjelder som forskrift med de tilpasninger som følger av vedlegg XI, protokoll 1 til avtalen og avtalen for øvrig. 2 Krav til standarder for kvalifiserte elektroniske signatur- og seglfremstillingssystemer EØS-avtalen vedlegg XI (beslutning (EU) nr. 2016/650) om fastsetting av standarder for sikkerhetsvurderinger av kvalifiserte signatur- og seglfremstillingssystemer) gjelder som forskrift med de tilpasninger som følger av vedlegg XI, protokoll 1 til avtalen og avtalen for øvrig. 3 Krav om tekniske spesifikasjoner og formater vedrørende tillitslisten EØS-avtalen vedlegg XI (beslutning (EU) nr. 2015/1505) om tekniske spesifikasjoner og formater vedrørende tillitslisten) gjelder som forskrift med de tilpasninger som følger av vedlegg XI, protokoll 1 til avtalen og avtalen for øvrig. 4 Ikrafttredelse Forskriften trer i kraft dd.mm.2019 [Merknad: Ikraftsettelse fastsettes snarlig etter at rettsaktene er innlemmet i EØS-avtalen]. 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding