Global Reach
Afrika
Amerika
Asien
Europa
Mellemøsten

Kompetencer

Bogføring

Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi...

Se mere

Bæredygtighed og ESG

Se mere

Corporate Finance

Se mere

Digitalisering

Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.

Se mere

IT-revision & Rådgivning

Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402...

Se mere

Moms & Afgifter

Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte...

Se mere

Revision & Regnskab

Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.

Se mere

Skat

Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de...

Se mere

Transaction Advisory Services

Se mere

Økonomisk rådgivning

Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.

Se mere

Brancher

Construction

Læs mere om vores ydelser indenfor Construction

Se mere

Energy & Resources

Læs mere om vores ydelser indenfor Energy & Resources

Se mere

Real Estate

Læs mere om vores rådgivning og ydelser inden for Real Estate

Se mere

Shipping & Transportation

Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation

Se mere

Teknologi, kommunikation, medier og underholdning

Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.

Se mere

Karriere

Læs mere om, hvordan det er at arbejde hos Grant Thornton, se ledige stillinger mv.

Se mere

Grant Thornton som arbejdsplads

Læs mere om Grant Thornton som arbejdsplads.

Se mere

Karriere i Grant Thornton

Læs mere om karrieremulighederne i revisionsbranchen.

Se mere

Bliv trainee

Vi uddanner og underviser trainees, som ønsker at blive revisorer eller regnskabskonsulenter. Som trainee kommer man ofte med en baggrund fra HHX, financial...

Se mere

Uddannelse

Læs mere om uddannelsesmulighederne hos Grant Thornton.

Se mere

Uopfordrede ansøgninger

Læs mere om, hvordan du sender Grant Thornton en uopfordret ansøgning.

Se mere

Ansøgningsproces

Her finder du information om ansøgnings- og samtaleprocessen og behandling af persondata i forbindelse med rekruttering hos Grant Thornton.

Se mere

Ledige stillinger

Se ledige stillinger indenfor revision hos Grant Thornton.

Se mere

Nyhed

NemLog-in3 og MitID – afløseren til NemID: Er du forberedt?

Af:

Martin Brogaard Nielsen

08 jun. 20223 min read

NemID skal skiftes ud i 2021, og bliver afløst af MitID og NemLog-in3. I løbet af de næste år ser vi helt andre løsninger i stedet for det velkendte NemID. Det stiller i den grad krav til tjenesteudbydere i den offentlige og private sektor. NSIS (National Standard for Identiteters Sikringsniveauer) er kommet.

Contents

Vi har som borgere vænnet os til at gå rundt med det lille papkort. Eller at bruge app’en. Altså sådan så vi kan logge på diverse offentlige og private hjemmesider. Vi kan underskrive en hushandel, blive skilt og bestille tid hos lægen.

Som medarbejder i en organisation (offentlig eller privat), kan vi få udstedt en medarbejdersignatur, som fungerer næsten på samme vis. Ved at bruge en app, et nøglekort eller en nøglefil.

Teknisk set er løsningen enten som borger eller medarbejder i en organisation forskellig, men løsningen opleves på næsten samme vis: Vi kan identificere og autentificere os, og vi kan gennemføre en transaktion på en webside. Smart.

EU stiller skrappe sikkerhedskrav for integrering af MitID og NemLog-in3

Via en EU forordning (eIDAS) er vi på vej væk fra NemID til hhv. MitID og NemLog-in3. NSIS (National Standard for Identiteters Sikringsniveauer) sætter rammerne som pt. er i version 2.0.1. Digitaliseringsstyrelsen, som håndterer og godkender de kommende løsninger, har begået en række vejledninger til dem der ønsker at integrere op mod disse løsninger, og der er tale om nogle ikke ubetydelige krav afhængig af både niveau og rolle.

Når NemID og medarbejdersignaturer udgår, og det sker snart jf. Digitaliseringsstyrelsens tidsplan, vil tjenesteudbydere (TU), Brokere og andre roller have skulle gennemgået et omfattende arbejde med at leve op til de krav, der er behov for. Som tjenesteudbyder (TU) er der tre niveauer (Lav, Betydelig, Høj) inden for NSIS, man kan vælge at leve op til, og det hele afhænger af hvad løsningen går ud på.

Driver man som privat virksomhed et website, hvor man giver kunder adgang til at logge på via NemID, vil det fremtidigt være MitID (hvis der er tale om borgere) eller NemLog-in3 (hvis der er tale om personer på vegne af en virksomhed), og kravene er andre og højere end hvad den pågældende virksomhed er vant til i dag. Bemærk herudover, at hvis man som virksomhed ønsker at anmelde sig i niveau Betydelig eller Høj, er der behov for en revisorerklæring (ISAE 3000) som specifikt for integrationen adresserer hvorvidt de nødvendige krav er mødt.

Overordnet set er kravene, at man lever op til væsentlige elementer i ISO 27001, at persondata beskyttes tilstrækkeligt, og så er der oveni en række specifikationer ift. log, adgang, identificering af personer, dataarkitektur, som også skal afdækkes i den årlige revisorerklæring. Er det nødvendigt med niveau Høj (og det kan bl.a. afgøres ved, om ydelsen inde ”bag” login’et er særligt sensitivt og følsomt persondata) vil der være behov for en ISO 27001 certificering eller ISAE 3402 erklæring.

Hvornår skal jeg forberede skiftet fra NemID til MitID?

Kommuner og stat bør allerede nu være i gang med forberedelserne. Altså forberedelser for løsninger dels til at medarbejdere kan logge på diverse løsninger, men i højere grad så borgere kan logge på når tiden er inde til at NemID og medarbejdersignatur udfases forventeligt i 2021. Men også private virksomheder bør overveje deres stilling, for det er helt naturligt, at mange virksomheder stiller services til rådighed på internettet, hvor deres kunders medarbejdere eller borgere i almindelighed, har mulighed for at logge på. Vi ser mange virksomheder, som i deres løsning også stiller mulighed for at logge på en løsning via NemID eller medarbejdersignatur, og det er her at NSIS og dermed MitID og NemLog-in3 kommer i stedet.

Det er derfor vores opfattelse, at der hos mange bør tages skridt til nogle indledende overvejelser. Det er herudover vores opfattelse, at de virksomheder som netop udbyder webløsninger med nuværende login via NemID eller medarbejdersignatur, kommuner, stat, banker, forsikringsselskaber, men traditionelle it-hostingvirksomheder bør være dem der tager skridtet først.

Se mere på revisionskravene her for den omtalte ISAE 3000 erklæring for NSIS, samt et excel-dokument hvor kravene til NSIS er mere operationelle. Er man som organisation i dag i overensstemmelse med ISO 27001-kontroller, er det vores opfattelse, at man er godt på vej. Ligesom med persondataforordningen, men ikke mindst ISO 27001, starter det hele med en risikovurdering, og det er her organisationen vurderer niveau og dermed kravene sat til den løsning man vil udbyde.

Hvordan kommer jeg i gang?

Kontakt os for en uforpligtende dialog om NSIS fra a-z.

NemLog-in3 og MitID – afløseren til NemID: Er du forberedt?

EU stiller skrappe sikkerhedskrav for integrering af MitID og NemLog-in3

Hvornår skal jeg forberede skiftet fra NemID til MitID?

Hvordan kommer jeg i gang?

Kontakt

Om os

Juridisk information