Bilag 1 Vilkår og betingelser for dedikeret MitID til Erhvervsbrug (særskilt MitID til erhverv)

Bilag 1 Vilkår og betingelser for dedikeret MitID til Erhvervsbrug (særskilt MitID til erhverv)

A. Indledning 2

B. Anvendelse af dedikeret MitID 2

C. Forpligtende handlinger 3

D. Regler ved brug af MitID 3

D.1 Registrering af oplysninger ved oprettelse af dedikeret MitID 3

D.2 Valg af identifikationsmidler 3

D.3 Sikringsniveauer 3

D.4 Opbevaring af identifikationsmidler 4

D.5 Sikkerhed ved brug 5

D.6 Administration af din brugerprofil i XxxXX Xxxxxxx og valgte identifikationsmidler 5

D.7 Suspendering og Spærring af dedikeret MitID 5

D.7.1 Pligt at suspendere og spærre dedikeret MitID 5

D.7.2 Henvendelse om spærring 6

D.7.3 Andre tilfælde af suspendering og spærring 6

D.8 Behandling af personoplysninger 7

D.8.1 Dataansvar 7

D.9 Ændring af reglerne for brug af dedikeret MitID 8

E. Support og yderligere information om MitID 8

E.1 Support 8

E.2 Yderligere information om dedikeret MitID 8

Version 1.3

MitID – af partnerskabet mellem Digitaliseringsstyrelsen og de danske banker

A. Indledning‌

Disse Vilkår og betingelser for MitID beskriver de regler, der er gældende for anvendelse af et dedikeret MitID, der er udstedt til dig som erhvervsbruger via en Brugerorganisation tilsluttet MitID Erhverv løsningen. Dedikeret MitID til Erhvervsbrug betegnes også som særskilt MitID til erhverv.

Et dedikeret MitID består af et unikt bruger-id (brugernavn) samt et eller flere tilknyttede identifikationsmidler.

Et dedikeret MitID er alene til erhvervsbrug og skal anvendes i overensstemmelse med Brugerorganisationens interne regler, herunder f.eks. tegningsregler og vedtægter.

Disse vilkår og betingelser findes også på xxx.xxxxx-xxxxxxx.xx.

Et dedikeret MitID består af et bruger-ID, som du skal bruge sammen med et eller flere identifikationsmidler (MitID adgangskode, MitID app, MitID kodeviser, MitID chip og MitID kodeoplæser) til at bekræfte din identitet i MitID Erhverv hos en digital selvbetjeningsløsning.

Det er din Brugerorganisation, der har bestemt hvilke identifikationsmidler du har mulighed for at benytte som bruger i MitID Erhverv.

XxxXX Xxxxxxx løsningen er udviklet og stillet til rådighed af Digitaliseringsstyrelsen i samarbejde med offentlige parter.

Nets DanID A/S varetager administration af XxxXX Xxxxxxx løsningen.

Digitaliseringsstyrelsen er dataansvarlig for MitID Erhverv løsningen. Yderligere information om behandling af data og databehandlere fremgår af privatlivspolitik for XxxXX Xxxxxxx på www.mitid- xxxxxxx.xx.

Hvis du har spørgsmål om persondata, skal du kontakte Digitaliseringsstyrelsen på e-mail: Digitaliseringsstyrelsen

Landgreven 4

1017 København K

CVR-nr.: 34 05 11 78

E-mail: xxxxx@xxxxx.xx

B. Anvendelse af dedikeret XxxXXx

Side 2

Du kan anvende dedikeret XxxXX hos udvalgte digitale tjenester, der kræver, at du identificerer dig sikkert. Adgangen til at tilgå tjenester og funktionalitet kan være begrænset af rettigheder som tjenesten og din brugerorganisation gør anvendelse af.

C. Forpligtende handlinger‌

Du beviser, hvem du er, når du logger ind eller godkender med dedikeret MitID - eller når du anvender dedikeret MitID i forbindelse med servicen Underskrift (digital signering). Anvendelse af dedikeret XxxXX til afgivelse af elektroniske signaturer forudsætter accept af særskilte vilkår forud for afgivelse af signaturen.

D. Regler ved brug af MitID‌

D.1 Registrering af oplysninger ved oprettelse af dedikeret MitID‌

Ved oprettelsen af dedikeret MitID er anvendt de oplysninger, som Brugerorganisationen i forvejen har registreret om dig. Hvis disse oplysninger ikke er korrekte, er du forpligtet til at afbryde anvendelsen af dit dedikerede MitID og opdatere oplysningerne hos din Brugerorganisation.

D.2 Valg af identifikationsmidler‌

Dit identifikationsmiddel er valgt af din Brugerorganisation i forbindelse med oprettelsen af det dedikerede MitID. Disse vilkår kan derfor adressere andre identifikationsmidler, end hvad du har adgang til at benytte.

D.3 Sikringsniveauer‌

Du er oprettet i MitID Erhverv på et bestemt sikringsniveau (Betydelig eller Høj).

Du kan logge dig ind med dit dedikeret MitID på tre forskellige sikringsniveauer hvis du er oprettet i MitID på det tilsvarende niveau:

• Lav – Du kan hos nogle digitale tjenester nøjes med at anvende dit MitID bruger-ID sammen med mindst ét identifikationsmiddel, fx MitID adgangskode.

• Betydelig – De fleste digitale tjenester kræver, at du foruden dit MitID bruger-ID bruger to forskellige identifikationsmidler fra hver sin kategori, for eksempel MitID app med tilhørende PIN-kode.

• Høj – Hos udvalgte digitale selvbetjeningsløsninger, der kræver et meget højt sikringsniveau, skal der bruges to identifikationsmidler fra hver sin kategori, og de to identifikationsmidler skal bl.a. være ekstra sikret mod kopiering og manipulation, for eksempel MitID adgangskode kombineret med MitID chip (denne er ekstra sikret mod kopiering og manipulation).

Side 3

Sikringsniveauet afgør hvilke handlinger du er berettiget til at gennemføre med MitID, og afhænger af, hvilke identifikationsmidler du anvender.

I det følgende kan du se, hvilke identifikationsmidler og kombinationer heraf, der kan anvendes på de forskellige sikringsniveauer:

• Sikringsniveau Lav (er tilstrækkeligt for et mindre antal primært private digitale tjenester)

- Sikringsniveauet kan opnås ved anvendelse af MitID app, MitID adgangskode eller MitID chip

• Sikringsniveau Betydelig (kræves af langt de fleste offentlige og private digitale tjenester)

- Sikringsniveauet kan opnås ved anvendelse af MitID app eller kombination af MitID adgangskode og MitID kodeviser eller kombinationen af MitID adgangskode og MitID Chip

- Blinde eller svagtseende kan opnå sikringsniveauet ved at sammensætte MitID adgangskode med MitID kodeoplæser

• Sikringsniveau Høj (påkrævet for udvalgte offentlige og private digitale tjenester)

- Sikringsniveauet kan opnås ved anvendelse af MitID app installeret på en enhed med en indbygget mikroprocessorchip som kan gemme sensitive data og starte applikationer beskyttet fra malware, eller ved kombination af MitID adgangskode med MitID chip, eller kombination af MitID app med MitID chip.

D.4 Opbevaring af identifikationsmidler‌

Du skal beskytte dit dedikerede identifikationsmiddel, så det ikke kan anvendes af andre. Du skal derfor være opmærksom på, at du

• skal beskytte din dit identifikationsmiddel, så andre ikke kan få adgang til at bruge dem. Du må ikke skrive din MitID adgangskode eller din PIN-kode til din MitID app fysisk ned;

• ikke må oplyse dit MitID bruger-ID til andre. Du må dog gerne oplyse det til din brugeradministrator i MitID Erhverv eller MitID Erhvervs support, hvis du henvender dig til hertil;

• ikke må oplyse din MitID adgangskode og øvrige koder til andre;

• ikke må opbevare din MitID adgangskode eller øvrige koder ukrypteret på nogen enheder.

• ikke må opbevare din MitID adgangskode sammen med din MitID kodeviser, MitID kodeoplæser eller MitID chip eller gemme din MitID adgangskode på den enhed, hvor din MitID app er installeret,

• ikke må skrive din MitID adgangskode på din MitID kodeviser, MitID kodeoplæser eller MitID chip;

Side 4

• kun må installere din MitID app på enheder til privat- og erhvervsbrug, og som du har kontrol over

• I øvrigt følger de instrukser, som din Brugerorganisation har udstedt.

D.5 Sikkerhed ved brug‌

Generelle regler for anvendelse af MitID findes i sikkerhedsvejledningen for MitID Identifikationsmidler, som du kan finde på XxxXX.xx.

Du skal sikre, at

• dit bruger-ID og dit identifikationsmiddel kun bruges af dig selv på en sikker og forsvarlig måde og i overensstemmelse med disse Vilkår og betingelser for dedikeret MitID til erhvervsbrug;

• andre ikke får mulighed for at aflæse eller på anden måde få indsigt i din MitID adgangskode eller PIN-kode til MitID app, når du indtaster disse;

• du bruger MitID på en enhed, hvor styresystem (operativsystem), internetbrowser og andre programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer.

Du skal løbende kontrollere, at

• du ikke har mistet din MitID kodeviser, MitID kodeoplæser, MitID chip eller enheder, hvor din MitID app er installeret;

• MitID ikke er blevet misbrugt, fx ved at logge ind på MitID Erhverv løsningen.

D.6 Administration af din brugerprofil i XxxXX Xxxxxxx og valgte identifikationsmidler‌

Administration af din brugerprofil og valgte identifikationsmidler kan håndteres af dig selv eller en brugeradministrator i MitID Erhverv.

Her kan du også se en hændelseslog over, hvornår du har anvendt dedikeret MitID, og hvilke digitale tjenester du har været logget ind på. På den måde kan du løbende kontrollere, at dit dedikerede MitID kun har været brugt hos digitale tjenester, som du selv har besøgt.

D.7 Suspendering og Spærring af dedikeret MitID‌

Suspendering er en midlertidig tilstand, som kan genåbnes, hvorimod spærring er en permanent tilstand svarende til nedlæggelse.

D.7.1 Pligt at suspendere og spærre dedikeret MitID‌

Du skal straks via MitID Erhverv, brugeradministrator eller via MitID Erhverv support

• suspendere dit dedikerede XxxXX Xxxxxxx bruger-id (brugernavn), hvis du får mistanke om, at det er misbrugt eller kompromitteret;

Side 5

• spærre din dedikerede MitID kodeviser, MitID kodeoplæser eller MitID chip, hvis du har mistet en eller flere af disse;

• spærre din MitID app, hvis du har mistet en enhed, som din MitID app er installeret på, eller du får mistanke om, at uvedkommende har adgang til din MitID app eller har kendskab til din

PIN-kode.

• ændre din dedikerede XxxXX adgangskode, hvis du får mistanke om, at uvedkommende har fået eller kan have fået kendskab til denne, og hvis dette ikke kan lade sig gøre, så spærre din MitID adgangskode.

• spærre din MitID kodeviser, MitID kodeoplæser eller MitID chip, hvis enheden er gået i stykker.

D.7.2 Henvendelse om spærring‌

Du kan spærre dit dedikerede XxxXX på følgende vis:

• Via XxxXX Xxxxxxx selvbetjening via din brugerprofil

• Via en Brugeradministrator i XxxXX Xxxxxxx

• Via XxxXX Xxxxxxx support på telefon x00 00000000

Yderligere information om support kan tilgås via xxx.xxxxx-xxxxxxx.xx/xxxxxxx

Ved kontakt til XxxXX Xxxxxxx support skal du oplyse dit MitID Erhverv bruger-ID, dit navn og navnet eller CVR-nummeret på din brugerorganisation, når du ønsker at spærre dit dedikerede MitID.

Et spærret dedikeret MitID ikke kan genåbnes. Hvis dit dedikerede MitID er spærret, vil en brugeradministrator skulle oprette et nyt til dig i MitID Erhverv løsningen.

D.7.3 Andre tilfælde af suspendering og spærring‌

Du skal være opmærksom på at der også vil ske spærring eller suspendering i nedenstående situationer. Suspendering er en midlertidig tilstand. Spærring eller suspendering kan ske automatisk af MitID- eller MitID Erhverv løsningen.

• din dedikeret MitID adgangskode spærres, hvis der er mistanke om eller viden om, at andre har opnået kendskab hertil;

• din dedikerede MitID adgangskode suspenderes i en kortere periode, hvis adgangskoden er indtastet forkert et vist antal gange. Din adgangskode spærres, hvis adgangskoden igen er indtastet forkert et vist antal gange efter suspenderingen er ophævet;

• din MitID app spærres, hvis der er mistanke eller viden om, at andre kender til PIN-kode til din MitID app;

• din MitID app spærres, hvis der er mistanke eller vished om, at den enhed, du benytter, er blevet kompromitteret

Side 6

• din MitID app suspenderes, hvis der er mistanke eller vished om, at den enhed, du benytter, har væsentlige sikkerhedshuller;

• dit dedikerede XxxXX spærres, hvis der er kendskab til, at du ikke har overholdt Vilkår og betingelser for XxxXX Xxxxxxx;

• dit dedikerede XxxXX suspenderes, hvis der er mistanke om, at dit dedikerede MitID er misbrugt eller kompromitteret;

• dit dedikerede XxxXX suspenderes ved introduktion af nye Vilkår og betingelser for dedikerede MitID indtil du har accepteret disse;

• din MitID Erhverv identitet og tilknyttede dedikerede identifikationsmidler spærres, hvis det meddeles, fra CPR-registret at du er afgået ved døden.

• din MitID Erhverv identitet og tilknyttede dedikerede identifikationsmidler spærres hvis din tilknytning til brugerorganisationen ophører

• din MitID Erhverv identitet og tilknyttede dedikerede identifikationsmidler kan blive suspenderet eller spærret på baggrund af opdateringer om brugerorganisationens virksomhedsstatus fra CVR-registret

Du kan henvende dig til din brugeradministrator i MitID Erhverv eller læs mere på www.mitid- xxxxxxx.xx.

D.8 Behandling af personoplysninger‌

Du kan læse om, hvilke oplysninger Digitaliseringsstyrelsen indsamler, opbevarer og behandler om dig i forbindelse med udstedelse og administration af MitID i Privatlivspolitikken:

xxx.XxxXX.xx/xxxxxxxx/xxxxxxxxxxxxxxxxx/

Du skal bl.a. være opmærksom på, at der videregives personoplysninger om dig til den tjeneste, du anvender. Du skal være opmærksom på, at oplysninger om bl.a. dit navn og virksomhedstilknytning indgår i den identitet i MitID Erhverv som det dedikerede identifikationsmiddel er knyttet til og derfor også videregives til de digitale selvbetjeningsløsninger, som du vælger at logge ind på med det dedikerede MitID. Hvilke oplysninger der videregives, afhænger af den konkrete hjemmel til behandling som selvbetjeningsløsningen er i besiddelse af.

D.8.1 Dataansvar‌

Digitaliseringsstyrelsen er dataansvarlig for dine personoplysninger, som behandles i MitID- løsningen og XxxXX Xxxxxxx. Nets DanID A/S er databehandler for Digitaliseringsstyrelsen. Hvis Nets DanID A/S bruger en underleverandør, der behandler dine personoplysninger, så bliver underleverandøren underdatabehandler af dine personoplysninger.

Side 7

Behandlingen af dine personoplysninger er underlagt databeskyttelsesreglerne, som findes i databeskyttelsesforordningen og databeskyttelsesloven, som du kan finde ved at følge dette link: xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxx/xxx/0000/000.

D.9 Ændring af reglerne for brug af dedikeret MitID‌

Digitaliseringsstyrelsen har ret til at ændre reglerne i overensstemmelse med aftale mellem Digitaliseringsstyrelsen og din brugerorganisation. Du bliver bedt om at acceptere opdaterede vilkår, når du anvender dit dedikerede XxxXX første gang efter en vilkårsopdatering.

E. Support og yderligere information om MitID‌

E.1 Support‌

Din brugerorganisation er ansvarlig for levering af support.

Som udgangspunkt skal du kontakte din administrator i den brugerorganisation, hvortil du har fået udstedt det dedikerede identifikationsmiddel.

Hvis du oplever problemer ved anvendelse af en bestemt tjeneste, skal du kontakte denne. Endeligt kan du ved generelle tekniske problemer relateret til dedikeret MitID kontakte XxxXX Xxxxxxx support på telefon x00 00000000 eller via kontaktformular xxxx://xxx.xxxxx- xxxxxxx.xx/xxxxxxx.

E.2 Yderligere information om dedikeret XxxXXx

Hvis du har brug for yderligere information om dedikeret MitID, kan du henvende dig til Digitaliseringsstyrelsen. Du kan også læse mere på XxxXX-xxxxxxx.xx.

Side 8