EU har vedtatt en rekke omfattende regelverk for å styrke det digitale indre markedet. For norske virksomheter kan det være utfordrende å se hvordan brikkene passer sammen. EU-gruppen, nedsatt av topplederorganet Skate, har utarbeidet et notat som ser på sammenhenger og avhengigheter mellom tre av disse: forordning for sikker elektronisk identifikasjon og tillitstjenester (eIDAS2), Single Digital Gateway (SDG) og Interoperable Europe Act (IEA).

Opprettet: 23. april 2026
Årstal:
Kategori:

Deler av en større visjon

De tre regelverkene skal spille på lag og utgjør ulike deler av EUs digitale agenda. I tillegg til systemer og tekniske løsninger, er også forvaltningen av disse, samt metoden og spillereglene for videreutvikling, sentrale elementer i regelverkene.

  • eIDAS2 og SDG handler primært om utvikling og forvaltning av konkrete løsninger. eIDAS2 leverer tillitstjenester som eID på høyt nivå og etablerer også en digital lommebok (European Digital Wallet, EUDIW). SDG innfører infrastruktur for grensekryssende tjenester gjennom «Once Only Technical System» (OOTS).
  • IEA er i større grad et rammeverk. Regelverket skal sikre at systemene vi bygger i offentlig sektor (som den digitale lommeboken i eIDAS2 og OOTS) faktisk kan snakke sammen på tvers av landegrenser. IEA stiller krav til hvordan vi utvikler løsninger, blant annet gjennom såkalte interoperabilitetsvurderinger.

Kort fortalt: IEA gir spillereglene for samhandling, mens eIDAS2 og SDG etablerer konkrete løsninger som skal samhandle på tvers av EU/EØS.

Den digitale lommeboken og «Once-Only Technical System» - to sider av samme sak?

En viktig avklaring i notatet er forholdet mellom den digitale lommeboken i eIDAS2 og datadelingsmekanismen i SDG, kalt OOTS. Selv om begge skal gjøre hverdagen enklere for brukeren, har de ulik teknisk tilnærming.

OOTS er system-sentrert og baserer seg på datautveksling direkte mellom myndigheter i ulike EU-land (myndighet-til-myndighet). Det er imidlertid brukeren som må igangsette og godkjenne den automatiserte utvekslingen. Den digitale lommeboken, på sin side, er bruker-sentrert. Her er det innbyggeren selv som eier, kontrollerer og deler dataene sine via sin lommebok. Det er valgfritt for innbyggerne å ta i bruk både OOTS og lommeboken, men myndighetene plikter å levere disse.

Det er enkelte helt konkrete sammenhenger mellom disse regelsettene. For eksempel er OOTS avhengig av eIDAS2, som legger føringer for implementering av eID på tvers. Uten autentiseringsmekanismen i eIDAS2 kan ikke brukere av grensekryssende, digitale tjenester identifisere seg overfor et lands myndigheter. Dermed kan de heller ikke få tilgang til de digitale tjenestene. OOTS kan heller ikke utlevere bevis uten trygg kobling mellom identitet og person. I tillegg peker flere av gjennomføringsforordningene til eIDAS2 (dvs. «forskrifter» som her inneholder tekniske spesifikasjoner) eksplisitt på gjenbruk av OOTS-komponenter.

Interoperabilitet er bygget inn i regelverkene gjennom krav til standardisering av begreper, protokoller og grensesnitt, i tråd med prinsippene i IEA. Det betyr at et «vitnemål», en «firmaattest» eller en «adresse» skal bety det samme – uansett hvilket EU-land brukeren holder til i, og avhengig av om data deles via OOTS eller av brukeren selv gjennom lommeboken. Man kan derfor si at IEA på mange måter både muliggjør og sørger for at komponentene i den digitale infrastrukturen skal kunne snakke sammen.

Dette betyr det for deg i offentlig sektor

For mange virksomheter i offentlig sektor, både statlige og kommunale, betyr dette:

  • Endringer i innlogging og identitetsløsninger: Virksomheter som tilbyr digitale tjenester må forberede seg på å støtte innlogging med EUs digitale lommebok.
  • Endringer i tjenester og saksprosesser som omfattes av SDG: En rekke digitale selvbetjeningsløsninger må tilgjengeliggjøres for EU-borgere.
  • Nye integrasjoner og krav knyttet til bevisutveksling (OOTS): Virksomheter må klargjøre sine data for grensekryssende utveksling, for eksempel på livshendelser som studier, arbeid, starte bedrift og pensjon.
  • Mer systematisk fokus på interoperabilitet som arkitektur- og styringskrav: Virksomheter vil få krav om å utføre interoperabilitetsvurderinger ved etablering eller vesentlig endring av digitale tjenester som krever grensekryssende samhandling. Virksomheter må derfor få oversikt over berørte tjenester, samarbeidsavtaler og tekniske løsninger. Virksomheter vil også bli forpliktet til å utlevere teknisk informasjon til andre medlemsstater på forespørsel. Samtidig tilrettelegges det for gjenbruk av løsninger, standarder, spesifikasjoner, ol. fra andre europeiske land, hvilket kan være kostnads- og ressursbesparende for norsk offentlig forvaltning.

Kan tilrettelegge for effektiv og sømløs utvikling av offentlige digitale tjenester

God koordinering og gjenbruk av løsninger kan redusere forvaltningens kostnader ved å legge til rette for mer effektiv og sømløs utvikling av offentlige digitale tjenester. Godt samarbeid både nasjonalt og på europeisk nivå reduserer risiko for at det utvikles løsninger som ikke er kompatible eller at det gjøres dobbeltarbeid.

Dette gi bedre sammenhengende tjenester og samhandling nasjonalt og i Europa, og kan sikre at Norge ikke bygger parallelle eller inkompatible løsninger. Selve bruken av de digitale løsningene vil også være ressursbesparende ved at en rekke prosesser automatiseres.

De tre rettsaktene vil gjøre det enklere å samhandle over landegrenser. Særlig eIDAS2 og SDG skal kunne gjøre det enklere for personer og virksomheter å etablere seg i Norge, hvilket vil kunne gi nødvendig arbeidskraft og bidra til økt verdiskaping nasjonalt.

Notat - sammenhenger mellom eIDAS, SDG og IEA