Dutch 
English 
French 
In november 2023 hebben de Raad van de Europese Unie en het Europees Parlement een voorlopig akkoord geformaliseerd over het bijwerken en wijzigen van de Electronic Identification, Authentication and Trust Services (eIDAS) verordening. De nieuwe overeenkomst, die in de volksmond eIDAS 2.0 wordt genoemd, maakt de weg vrij voor een uitgebreid kader voor Europese digitale identiteit (eID).
Zodra deze veranderingen zijn goedgekeurd en van kracht zijn, zullen ze grote gevolgen hebben voor alle burgers, inwoners en bedrijven in de EU. Lees verder voor meer informatie en ontdek hoe eIDAS 2.0 van invloed zal zijn op zowel particulieren als bedrijven.
Achtergrond: Wat is eIDAS?
De voorgestelde wetgeving wijzigt de eIDAS-verordening betreffende de interne markt van de EU, die in 2014 werd goedgekeurd en tussen 2016 en 2018 stapsgewijs werd ingevoerd. Deze uitgebreide verordening moet ervoor zorgen dat de toegang tot openbare diensten en het uitvoeren van onlinetransacties over de EU-grenzen heen veilig zijn.
Tot nu toe heeft eIDAS niet alleen effectief toezicht gehouden op elektronische archieven en digitale kluizen, maar ook op de manier waarop providers van vertrouwensdiensten elektronische identificatie, elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische diensten voor geregistreerde aflevering (ERDS), elektronische documenten en websiteverificatiecertificaten leveren. Deze basisinstrumenten zijn essentieel voor het soepel uitvoeren van veilige elektronische transacties.
In juni 2021 besloot de EU-Commissie echter nieuwe technologische uitdagingen voor online veiligheid aan te gaan en begon de Raad serieuze discussies over het aangaan van deze uitdagingen om de bestaande regelgeving van de EU te moderniseren en zo het vertrouwen, de veiligheid en het gemak van online transacties voor alle EU-burgers te verbeteren.
Veranderingen
Hoewel de oorspronkelijke eIDAS-verordening van toepassing was op elektronische handtekeningen, elektronische zegels en elektronische tijdstempels, evenals digitale kluizen en elektronische archieven, zal de bijgewerkte eIDAS 2.0 ook betrekking hebben op elektronisch geregistreerde leveringsdiensten, elektronische certificaten voor authenticatie en elektronische zegels voor elektronische documenten. In wezen zal het toezicht houden op grensoverschrijdende digitale diensten zoals de authenticatie en identificatie van personen en websites.
Daarnaast zal het de veiligheid en privacy voor elektronische identiteiten en vertrouwde diensten versterken door een kader te creëren dat het creëren van digitale identiteiten door middel van Europese digitale identiteitsportemonnees zal vergemakkelijken. Deze identiteitsportemonnees zullen individuen en bedrijven in staat stellen om digitale identiteiten te creëren en te gebruiken zonder dat verificatie door de overheid nodig is.
Bovendien zullen zowel digitale identiteiten als vertrouwensdiensten worden verbeterd door de interoperabiliteitsstructuur van de nationale systemen van de lidstaten te stroomlijnen.
Actuele en bijgewerkte vertrouwensdiensten die bedrijven nodig hebben
Sommige voorstellen uit 2021 haalden de eindstreep, terwijl andere het onderzoek niet overleefden. De voorstellen die de meeste invloed hebben op personen en organisaties in de EU zijn de volgende.
De Europese portemonnee voor digitale identiteit
De goedgekeurde voorstelovereenkomst vereist dat de lidstaten een Europese digitale identiteitsportefeuille (eID) uitgeven, die technisch gezien zal gaan over wat de verordening een beetje onhandig "elektronische attesten van kenmerken" noemt. Eenvoudig gezegd zal de eID digitale ID- en biometrische documenten opslaan, zoals mobiele rijbewijzen, diploma's, beroepscertificaten en documenten voor reizen, gezondheidszorg en bankieren.
Elektronische archiveringsdiensten
Digitale kluizen en het elektronisch archiveren van elektronische documenten worden gemoderniseerd door de introductie van het concept van "gekwalificeerde elektronische archiveringsdiensten", die ervoor moeten zorgen dat alle elektronische gegevens en documenten worden gecreëerd of onderhouden door een gekwalificeerde aanbieder van vertrouwensdiensten.
Bovendien zullen de integriteit en nauwkeurigheid van hun oorsprong en wettelijke kenmerken bewaard blijven gedurende de hele bewaarperiode. Tot slot verplicht het nieuwe voorstel tot een nauwkeurige registratie van de datum en tijd van het archiveringsproces.
Om te garanderen dat de veiligheid en authenticiteit van elektronische archivering actueel blijft in het evoluerende digitale landschap, bevordert het voorstel het gebruik van de digitale identiteitsportefeuille om betrouwbare digitale identiteiten vast te stellen, die gebaseerd zullen zijn op gemeenschappelijke technische normen die in de hele Europese Unie worden aangenomen.
Elektronische handtekeningen en zegels
Om te zorgen voor consistente certificeringspraktijken in de hele EU worden in het voorstel aanvullende richtsnoeren van de Commissie aanbevolen voor het certificeren en hercertificeren van gekwalificeerde middelen voor het aanmaken van handtekeningen en zegels. Verder roept het voorstel op tot grensoverschrijdende erkenning van gekwalificeerde elektronische handtekeningen en zegels.
Momenteel zijn er drie soorten e-handtekeningen opgenomen in eIDAS (eenvoudige, geavanceerde en gekwalificeerde). Gekwalificeerde elektronische handtekeningen zijn net zo rechtsgeldig als handgeschreven handtekeningen op papier en vereisen certificering door een Gekwalificeerde Service Trust Provider (QSTP). QSTP's zijn onderworpen aan de strengste EU-vereisten en moeten regelmatig audits ondergaan die garanderen dat ze zich aan de reguleringsnormen houden.
Tot slot introduceert eIDAS bepalingen voor het gebruik van elektronische zegels, waarmee elektronische documenten met dezelfde autoriteit worden geauthenticeerd als traditionele zegels die de oorsprong en integriteit van officiële documenten authenticeren.
Elektronische tijdstempels
Het binden van elektronische gegevens aan andere elektronische gegevens levert bewijs van het tijdstip waarop de gegevens hebben bestaan. Net als bij elektronische handtekeningen en zegels vraagt eIDAS 2.0 om grensoverschrijdende erkenning van de tijdstempels die door elke lidstaat worden uitgegeven.
Elektronische aangetekende bezorgdiensten
Deze vertrouwensdienst levert het bewijs dat elektronische gegevens zijn verzonden en ontvangen en biedt daarmee zekerheid die vergelijkbaar is met aangetekende post in een traditioneel postsysteem. eIDAS 2.0 garandeert grensoverschrijdende interoperabiliteit tussen gekwalificeerde elektronische diensten voor aangetekende bezorging.
Websiteverificatiediensten
Valt onder de noemer van een "gekwalificeerde vertrouwensdienst"Websiteverificatie koppelt een website aan de natuurlijke of rechtspersoon die houder is van het certificaat en zorgt er zo voor dat gebruikers de identiteit van de website waarmee ze communiceren kunnen vertrouwen. Op dit moment worden websites geverifieerd door basiscertificaten die worden beheerd door certificaatautoriteiten.
Artikel 45 van het nieuwe eIDAS 2.0 voorstel zal lidstaten toestaan om naar eigen goeddunken nieuwe root certificaten in te voegen. Dit is echter zeer bekritiseerd door deskundigen op het gebied van cyberbeveiliging en het valt nog te bezien of deze wijzigingen uiteindelijk in de wet zullen worden opgenomen.
Inzicht in de rol van elektronische grootboeken in de eIDAS-verordening
Het gebruik van blockchaintechnologie wordt een integraal onderdeel van regelgevende kaders. De recente opname van elektronische grootboekmechanismen in de herziene eIDAS-regelgeving (Electronic Identification, Authentication and Trust Services) is een belangrijke stap in de richting van robuustere, veiligere en efficiëntere digitale transacties in heel Europa.
Het is van het grootste belang voor compliance officers om op de hoogte te blijven van deze technologische en regelgevende veranderingen. Laten we eens kijken hoe zij vertrouwensdiensten kunnen verbeteren binnen de digitale interne markt.
Gedistribueerde grootboektechnologie
Distributed Ledger Technology (DLT) is een digitaal systeem voor het vastleggen van transacties van activa waarbij de transacties en hun details op meerdere plaatsen tegelijk worden vastgelegd. In tegenstelling tot traditionele databases heeft DLT geen centrale gegevensopslag of beheerfunctionaliteit. Dit is waarom het baanbrekend is in de context van compliance en regelgeving:
Transparantie en efficiëntie: Elke deelnemer binnen het DLT-netwerk heeft toegang tot alle transacties, waardoor een ongeëvenaarde transparantie wordt gegarandeerd. Deze open zichtbaarheid bevordert het vertrouwen tussen gebruikers en kan de tijd die nodig is om transactiegeschiedenissen op te sporen en te verifiëren drastisch verkorten, wat efficiëntieverbeteringen oplevert.
Duplicatie verminderen: Met DLT wordt dubbel werk, zoals gebruikelijk in traditionele bedrijfsnetwerken, voorkomen. Elke transactie wordt eenmalig vastgelegd in een gedeeld grootboek dat toegankelijk is voor alle deelnemers, waardoor de ruimte voor discrepanties en fouten tot een minimum wordt beperkt.
Onveranderlijke gegevens
Een van de opvallendste kenmerken van blockchain, een implementatie van DLT, is de onveranderlijkheid van records. Als er eenmaal iets is toegevoegd aan het grootboek, kan het niet meer worden gewijzigd of verwijderd door een enkele partij:
Vertrouwen en integriteit: Compliance officers kunnen waarderen dat deze eigenschap de integriteit van elektronische records garandeert, wat cruciaal is om te voldoen aan strenge regelgevende normen.
Foutafhandeling: In het zeldzame geval van een fout kan de onjuiste invoer niet worden gewist. In plaats daarvan moet een nieuwe transactie worden gelogd om de fout te herstellen en beide transacties zijn transparant zichtbaar voor alle partijen. Dit bewijspad handhaaft de integriteit van het grootboek en zorgt ervoor dat audit trails worden nageleefd.
Slimme contracten
Slimme contracten zijn zelfuitvoerende contracten waarbij de voorwaarden van de overeenkomst tussen de koper en de verkoper rechtstreeks in regels code worden geschreven. Deze contracten worden opgeslagen en gerepliceerd op de blockchain en de uitvoering van de contractvoorwaarden wordt automatisch gecontroleerd.
Automatisering en naleving: Met smart contracts kunnen compliance officers de technologie gebruiken om wettelijke en reglementaire verplichtingen te automatiseren en af te dwingen zonder tussenpersonen, waardoor de kosten dalen en de activiteiten worden gestroomlijnd.
Veelzijdigheid van toepassing: Of het nu gaat om de overdracht van bedrijfsobligaties of het vastleggen van de voorwaarden voor een verzekeringsuitkering, intelligente contracten kunnen complexe transacties en de bijbehorende compliancevereisten vereenvoudigen.
De gevolgen voor eIDAS
Met de inbedding van de principes van het elektronische grootboek in eIDAS en de andere regelgeving met betrekking tot vertrouwensdiensten en de digitale identiteitsportefeuille, lopen compliance officers nu voorop bij het toezicht op gevoelige gegevens zoals klantinformatie en contracten binnen digitale vertrouwensdiensten.
Dit versterkt een hogere standaard voor de integriteit van transactieregistraties, verbeterde nalevingsmechanismen en automatiseringsmogelijkheden - allemaal bevorderlijk voor een veerkrachtige en innovatieve digitale markt.
