Spännande framtid för arbetet med betrodda tjänster
”Ok, men vad är betrodda tjänster?” undrar folk ofta när jag berättar vad jag jobbar med. ”Är det något väldigt nischat som jag aldrig kommer komma i kontakt med? I så fall kan du hålla det kort, för jag kommer ändå inte förstå!” sa en vän till mig över en fika en gång.
Sanningen ligger ju någonstans mittemellan. Betrodda tjänster och arbete med eIDAS-förordningen (EU-akten som reglerar tjänsterna) är oerhört nischat ur ett perspektiv, men å andra sidan så kommer du som privatperson förmodligen i kontakt med betrodda tjänster varje dag. När du bekräftar ett online-köp med din elektroniska underskrift (genom till exempel bank-id) eller när du tar emot post i din digitala brevlåda så finns betrodda tjänster där och hjälper dig med olika typer av elektronisk korrespondens.
PTS har tidigare bloggat om eIDAS-förordningen, och då skrivit lite mer förklarande om vilka typer av tillhandahållare som finns och hur den svenska marknaden ser ut. Det finns även information på PTS webbplats om området. Därför vill jag fokusera på att berätta om vilket spännande och växande område detta är, istället för tekniska eller juridiska detaljer.
Digital identitetsplånbok för alla
För drygt en månad sedan var jag på jobbresa i Aten, där två samverkansgrupper inom eIDAS-området höll möten. Fokus låg i mångt och mycket på den pågående översynen av eIDAS-förordningen, vars mål bland annat är att erbjuda alla EU-medborgare en digital identitetsplånbok. Tanken är att denna plånbok ska göra det möjligt för dig att digitalt visa upp till exempel körkort eller utbildningsmeriter i hela EU. Smart va?
Inom ramen för den här identitetsplånboken har regeringen gett Myndigheten för digital förvaltning (DIGG) i uppdrag att delta i EU:s pilotprojekt (Large Scale Pilot) som handlar om att upphandla en prototyp för plånboken (regeringsbeslut: I2022/01265). Det betyder helt enkelt att DIGG ska pröva möjligheten att utfärda en eller flera digitala identitetsplånböcker. PTS kommer att bistå DIGG i detta arbete. Väldigt spännande!
Stärkt säkerhet med nya EU-regler
I Aten diskuterades även det kommande EU-direktivet NIS2. Enligt detta förslag ska betrodda tjänster även ingå i NIS-regleringen, i tillägg till eIDAS-regleringen. Detta innebär bland annat att tillhandahållare av betrodda tjänster måste följa specifika regler om säkerhet i nätverk och informationssystem, utöver de säkerhetsregler som eIDAS-förordningen ställer på tillhandahållarna. NIS-reglerna gäller för många olika samhällssektorer och hos Myndigheten för samhällsskydd och beredskap (MSB) finns samlad NIS-information.
PTS är idag en av sex tillsynsmyndigheter för NIS. Myndigheten arbetar just nu med att granska och analysera EU-lagförslagen, där vi särskilt beaktar hur den svenska marknaden kan komma att påverkas av förslagen.
Låter det krångligt? Lite kanske – men det är också därför som arbetet med betrodda tjänster och säkra digitala transaktioner är så intressant! Det är flera regelverk som går in i varandra, och för oss som tillsynsmyndighet (som även har uppdrag att sprida information till myndigheter och enskilda) är det därför extra viktigt att lägga fokus på kommunikationsinsatser.
Utökat uppdrag för att främja användningen av betrodda tjänster
PTS har nyligen fått ett nytt regeringsuppdrag som syftar till att främja användning av betrodda tjänster i kommuner och regioner samt stärka samverkan mellan myndigheter, kommuner och regioner när det gäller betrodda tjänster.
Med detta uppdrag kommer vi att fokusera på kommunikationsinsatser. Vi ser ett stort behov av att tydliggöra vilka typer av elektroniska underskrifter som finns, vilken juridisk status de har och hur man ska tänka vid införande av underskriftstjänster i sin verksamhet. Det är verkligen inget enkelt område, men så betydelsefullt för att alla ska kunna känna sig trygga med de digitala tjänster som de använder. Det rör sig framåt i rasande fart, så vi försöker göra detsamma.
I höst hittar ni PTS på olika konferenser – håll utkik!
