Uppdrag till Myndigheten för digital förvaltning att ansvara för auktorisation och tillsyn av nationella åtkomstpunkter för e­ Codex-systemet i Sverige samt vissa andra övergripande frågor

Uppdrag till Myndigheten för digital förvaltning att ansvara för auktorisation och tillsyn av nationella åtkomstpunkter för e­ Codex-systemet i Sverige samt vissa andra övergripande frågor

Regeringen ger Myndigheten för digital förvaltning (Digg) i uppdrag att i enlighet med EU:s e-Codex-förordning1 auktorisera och bedriva tillsyn över nationella åtkomstpunkter för e-Codex i Sverige, hantera vissa övergripande nationella ansvarsfrågor gällande e-Codex samt analysera ansvarsfördelning, former och behov av samverkan för e-Codex-samarbetet i Sverige och föreslå en författningsreglering för det.

En delredovisning av uppdraget såvitt avser analys och förslag till författningsreglering ska lämnas till Regeringskansliet Justitiedepartementet)

senast den 3 november 2026. En slutredovisning av uppdraget i övrigt ska lämnas till Regeringskansliet Justitiedepartementet) senast den 1 september 2027.

Uppdraget ska genomföras i samråd med Försäkringskassan och Post- och Telestyrelsen (PTS). Synpunkter ska inhämtas på lämpligt sätt från Åklagarmyndigheten.

Närmare beskrivning av uppdraget

Digg ska i enlighet med e-Codex-förordningen

• ta fram nationella standarder som tydliggör vilka krav som ska gälla för att upprätta en åtkomstpunkt, t.ex. vilken teknisk utrustning, personalresurser och säkerhetskriterier som ska krävas,
• auktorisera e-Codex-åtkomstpunkter för anslutna system inom Sveriges territorium i enlighet med framtagna nationella standarder,
• övervaka nya och redan befintliga auktoriserade e-Codex­ åtkomstpunkter och säkerställa att de krav som ställs på åtkomstpunkterna kontinuerligt är uppfyllda,
• föra en förteckning över auktoriserade e-Codex-åtkomstpunkter och de standarder för digitala förfaranden som de tillämpar och utan dröjsmål anmäla förteckningen och eventuella ändringar av den till eu-LISA, samt
• utse e-Codex-korrespondenter och anmäla en förteckning över dessa och eventuella ändringar av dem till eu-LISA.

Digg ska vidare, i enlighet med e-Codex-förordningen, senast den 31 januari varje år till eu-LISA anmäla

• antalet tekniska meddelanden som sänts och tagits emot via varje auktoriserad e-Codex-åtkomstpunkt i Sverige, grupperat efter åtkomstpunkt och standard för digitala förfaranden, och
• antal och typ av incidenter som de enheter som driver auktoriserade e­ Codex-åtkomstpunkter för de anslutna systemen inom deras territorium har påträffat och som har påverkat e-Codex-systemets säkerhet.

Digg ska även analysera ansvarsfördelning och former för sådana skyldigheter som följer för Sverige i enlighet med e-Codex-förordningen eller avseende e-Codex-samarbetet i Sverige. Myndigheten ska vidare analysera samverkansformer för myndigheter som är anslutna till den gemensamma nationella åtkomstpunkten, som driver en egen nationell åtkomstpunkt eller som på annat sätt har behov av samverkan med andra myndigheter med anledning av e-Codex-systemet. Digg ska även analysera samverkansformer för de övriga aktörer som är anslutna till systemet och de myndigheter som har behov av samverkan med dessa aktörer. Analysen ska innefatta frågor kopplade till

• eventuella skador som uppkommer kopplat till it-systemet,
• mottagare för löpande säkerhetsrapportering avseende systemet i Sverige,
• informationssäkerhet och dataskydd inklusive personuppgiftsbiträdesavtal för de nationella åtkomstpunkterna i Sverige,
• ansvaret som gemensam nationell åtkomstpunkt inklusive rapportering av information till eu-LISA och behörig nationell mottagare,
• ansvaret för övergripande information och annan kommunikation som är hänförlig till möjligheten att ansluta till och använda systemet samt administration och kontakt i fråga om inloggningsmöjligheter, lösenord och granskning av de specifika krav som gäller avseende tjänsteleverantörer och av tjänsteleverantörer utsedda verksamhets­ ställen och rättsliga ombud och andra aktörer än myndigheter som agerar som behörig myndighet enligt EU-rättsliga instrument och har en rättslig skyldighet att ansluta sig till systemet,
• samverkansformer för de myndigheter och andra aktörer som är uppkopplade till, använder, samarbetar kring eller har behov av samverkan kring e-Codex i Sverige inklusive behovet av olika nivåer av samverkan och en särskild utsedd aktör för strategisk samverkan.

Digg ska utifrån ovanstående analys lämna förslag på nationell författnings­ reglering av e-Codex i Sverige och lämna övriga förslag som bedöms nöd­ vändiga utifrån ovanstående analys.

Digg ska även redovisa en konsekvensanalys av förslagen där bl.a. risker och kostnader för införandet och driften av systemet framgår.

Bakgrund

e-Codex-systemet är ett verktyg som utformats för att underlätta gränsöver­ skridande elektroniskt utbyte av uppgifter på området för privaträttsligt och straffrättsligt samarbete inom EU. Sedan maj 2022 regleras systemet genom e-Codex-förordningen, men vilken information som ska utbytas genom syst­ emet och vilka aktörer som behöver ha tillgång till systemet framgår av andra rättsakter på det privaträttsliga och straffrättsliga området. Enligt t.ex. EU:s digitaliseringsförordning2 ska kommunikation ske via e-Codex-systemet i ett stort antal gränsöverskridande ärenden enligt flera olika EU-rättsakter på privaträttens och straffrättens område, med start år 2028.

Åklagarmyndigheten har 2019 fått i uppdrag att genomföra en anslutning till det europeiska elektroniska systemet för åklagares hantering av förfrågningar och svar om digital bevisning som använder e-Codex som tekniskt system för säker informationsöverföring Qu2019 /01673 och Ju2020/03638). Uppdraget slutredovisades år 2022.

Försäkringskassan har i maj 2024 fått i uppdrag att inrätta och driva en gemensam nationell åtkomstpunkt för e-Codex-systemet som andra svenska myndigheter ska kunna ansluta sig till och använda. Uppdraget slutredovisades den 27 maj 2025 Qu2024/02543).

Enligt e-Codex-förordningen ska medlemsstaterna auktorisera och övervaka e-Codex-åtkomstpunkter, utse och föra en förteckning över sådana e-Codex­ korrespondenter som enligt e-Codex-förordningen har rätt att få it-support från eu-LISA samt föra viss statistil<: och årligen redovisa den till eu-LISA. Även sådana enheter som driver auktoriserade åtkomstpunkter har vissa förpliktelser enligt e-Codex-förordningen såsom ansvar för åtkomstpunktens säkerhet och för vissa skador som kan uppstå till följd av driften. Vidare ska sådana enheter förse eu-LISA och den medlemsstat som auktoriserat åtkomstpunkten med viss information såsom anmälan av eventuella säkerhetsincidenter samt vissa redogörelser och statistiska uppgifter.

I samband med detta uppdrag har uppdrag även getts till Försäkringskassan och PTS. Försäkringskassan har fått ett uppdrag att möjliggöra för andra aktörer än myndigheter som agerar som behörig myndighet enligt EU­ rättsliga instiument och har en rättslig skyldighet att ansluta sig till systemet att tekniskt kunna ansluta och få åtkomst till det. Av tjänsteleverantörer utsedda verksamhetsställen och rättsliga ombud ska ges åtkomst till det decentraliserade it-systemet som avses i artikel 19 i e-bevisförordningen3 fr.o.m. den 18 augusti 2026. PTS har fått ett uppdrag att hantera administration, kommunikation och kontakter som rör det decentraliserade it-systemet med tjänsteleverantörer och av tjänsteleverantörer utsedda verksamhetsställen och rättsliga ombud samt andra aktörer än myndigheter som agerar som behörig myndighet enligt EU-rättsliga instrument och har en rättslig skyldighet att ansluta sig till systemet. Även de uppdragen ska slutredovisas senast den 1 september 2027.

Skälen för regeringens beslut

Det EU-rättsliga samarbetet kring e-Codex berör många myndigheter och andra aktörer i Sverige. Detta ställer stora krav på nationell samordning av systemet. Det finns ett behov av att säkerställa att Sveriges åtaganden enligt e-Codex-förordningen och behovet av nationell samordning som krävs för e-Codex-systemet uppfylls.

Digg ansvarar bland annat för att samordna frågor om gemensamma standarder, format, specifikationer och liknande krav för den offentliga förvaltningens elektroniska informationsutbyte. Digg har vidare till uppgift att ställa krav på accesspunkter inom offentlig sektor avseende den eDelivery-baserade tjänsten Säker digital kommunikation, vilken bygger på en liknande teknik som e-Codex. Digg bör därför få i uppdrag att auktorisera och bedriva tillsyn över nationella åtkomstpunkter för e-Codex samt hantera vissa andra övergripande ansvarsfrågor avseende systemet. I uppdraget bör ingå att analysera hur ansvarsfördelningen och samverkansformerna för systemet ska hanteras och regleras nationellt.