EU lanserer lovforslag om virksomhetslommebøker

Forslaget beskriver virksomhetslommebøkene som digitale løsninger der virksomheter får et sikkert sted å lagre og dele sentrale data om seg selv: juridisk identitet, roller og fullmakter, attester og andre virksomhetsopplysninger.

I tillegg beskriver forslaget at en sikker kommunikasjonskanal skal integreres i virksomhetslommeboken. Offentlig sektor plikter å legge til rette for at virksomheter kan sende og motta elektroniske dokumenter og meldinger via denne sikre kanalen.

Hovedpunkter i lovforslaget

• Virksomhetslommebøker skal følge felles, harmoniserte europeiske krav til presentasjon av virksomhetsdata og en unik digital virksomhetsidentitet (OID). Offentlige aktører får plikt til å akseptere bevis, attester og autorisasjoner levert via virksomhetslommebøker etter en fastsatt frist
• Lommebokleverandørene skal sikre at det finnes et system for fullmakts- og rollebasert tilgang til lommeboken, og bruk av lommebøkene
• Nasjonale tilsynsmyndigheter får ansvar for godkjenning og kontroll av virksomhetslommebok-leverandører, med streng oppfølging av krav til sikkerhet, interoperabilitet og teknologinøytralitet. En lommebokleverandør som er godkjent i ett land, vil kunne tilby lommebøkene sine i alle medlemsland

Det blir mindre skreddersøm og mer fellesløsninger enn i dag. På den måten skal virksomhetslommebøker skape et mer helhetlig og interoperabelt digitalt rammeverk i Europa.

Venter store gevinster

Hensikten med virksomhetslommebøkene er å redusere administrativ byrde ved rapportering og å sikre at myndigheter og virksomheter kan stole på data uavhengig av hvilket land de kommer fra. Selv om EU vier mye plass til verdien av handel på tvers av landegrenser, åpner lommebokteknologien også for store gevinster internt i Norge gjennom mer effektiv datadeling både mellom både private og offentlige virksomheter, og mellom virksomheter og privatpersoner.

Mens myndighetene har ansvaret for at det tilbys personlige identitetslommebøker, er det opp til markedet å levere virksomhetslommebøker. Regelverket beskriver derfor både krav til sikkerhet, personvern og teknologinøytralitet, samt reglene for godkjenning av lommebokleverandører.

Et godt utgangspunkt

Norge har et solid digitalt fundament som passer godt inn i det europeiske rammeverket. Brønnøysundregistrene fungerer allerede som autoritativ kilde til data om virksomheter og offentlig forvaltning, og mange norske foretak har i dag en europeisk identifikator (EUID) via BRIS-systemet. Organisasjonsnummeret gir et robust nasjonalt anker som enkelt kan kobles mot virksomhetslommebøkene.

Norge har allerede et modent digitalt økosystem, som blant annet omfatter nasjonale eID-løsninger, signeringsløsninger og meldingsutvekslingstjenester, hvilket sannsynligvis gjør det enklere for Norge å ta i bruk regelverket for virksomhetslommebøker når det er ferdig utarbeidet og endelig vedtatt.

Pilotering og utprøving

Norge deltar aktivt i We Build Consortium som med nærmere 200 partnere skal gjennomføre storskalapiloter for å designe, implementere og teste tillitsøkosystemet for virksomhetslommebøker. We Build planlegger flere piloter mellom næringsliv og myndigheter som involverer digitale virksomhetslommebøker, og slik demonstrere de praktiske fordelene løsningene kan gi.

I tillegg har Digdir og Brønnøysundregistrene opprettet en norsk nasjonal sandkasse for lommebøker i Norge. Formålet med sandkassen er å bygge erfaring med teknologi og infrastruktur, stimulere til utprøving, dele kunnskap og identifisere muligheter og hindre.

EU-kommisjonens forslag til forordning for virksomhetslommebøker markerer starten på en viktig utvikling for europeisk digital samhandling. Nå legger vi grunnlaget for at norske virksomheter kan dra nytte av virksomhetslommebøkene ved at vi bygger forståelse for konsekvensene av forslaget og vurderer å spille inn norske synspunkter for å påvirke hvordan reguleringen blir.