De afgelopen jaren is je persoonlijke portemonnee getransformeerd van een fysieke variant met een wat briefgeld, munten, een rijbewijs en een foto van je kinderen, naar een digitale variant op je iPhone. Binnenkort transformeert deze digitale portemonnee opnieuw. Hoe handig zou het zijn als je je telefoon kunt gebruiken om ook je identiteit te bewijzen? Bijvoorbeeld voor veilige toegang tot overheidsportalen, veiligere aankopen en controle over je medische gegevens? Dit is precies waar eIDAS 2.0 om de hoek komt kijken.
De impact van eIDAS 2.0 gaat verder dan alleen overheidsdiensten: het is een revolutie op het gebied van digitale identiteit en biedt kansen voor elke sector. Bedrijven in onder meer transport, energie, banken, gezondheidszorg en onderwijs, en vooral bedrijven die online identiteitsverificatie vereisen, zullen deze digitale ID’s moeten integreren. Nu we een nieuw tijdperk van digitale identiteit in gaan, is het essentieel om de ontwikkelingen te begrijpen en je hierop voor te bereiden.
Wat is eIDAS 2.0? Een nieuw tijdperk van digitale identiteit…
eIDAS 2.0 is een update van de oorspronkelijke eIDAS-verordening uit 2014. Het doel van eIDAS 2.0 is om digitale identiteiten nog veiliger en toegankelijker te maken, zodat je bijvoorbeeld gemakkelijk kunt inloggen bij overheidsdiensten of online aankopen kunt doen, zonder zorgen over je privacy of de veiligheid van je gegevens. Als Europese burger ben je zélf in control over je data. Deze wetgeving zorgt ervoor dat elektronische identificatie en vertrouwensdiensten in heel Europa veilig en rechtsgeldig zijn.
Wat betekent eIDAS?
eIDAS staat voor Electronic Identification, Authentication and Trust Services. Het is een Europees regelgevingskader dat veilige en betrouwbare elektronische interacties tussen burgers, bedrijven en overheden in de EU mogelijk maakt. Dankzij eIDAS kun je met één digitale identiteit grensoverschrijdend toegang krijgen tot diensten in verschillende EU-lidstaten, zonder verschillende accounts of identificatiesystemen te hoeven gebruiken.
Het verschil tussen eIDAS, eHerkenning en DigiD
In tegenstelling tot eHerkenning en DigiD werkt eIDAS ook buiten de landsgrenzen en biedt het een bredere, Europese aanpak voor internationale diensten.
“Voor alle digitale diensten zal het bewijzen van je identiteit met
de digitale portemonnee de nieuwe standaard worden.”
– Boris Goranov, CEO van Ubiqu
Is eIDAS verplicht?
Het gebruik van eIDAS 2.0 is niet verplicht voor burgers, maar de EU verwacht dat de meeste mensen er tegen 2030 wél gebruik van zullen maken. Digitale identiteitsportefeuilles, zoals de Europese Digitale Identiteitsportemonnee (EUDI Wallet), zullen voor velen een handig hulpmiddel worden. Voor bedrijven die diensten aanbieden waarbij identiteitsverificatie nodig is wordt de integratie van eIDAS dan ook sterk aangemoedigd.
Voordelen van eIDAS 2.0
Voor burgers:
Voor bedrijven:
[VIDEO]
Voor overheden:
Hoe werkt de EUDI Wallet?
De EUDI Wallet, oftewel de Europese Digitale Identiteitsportemonnee, is de digitale portemonnee van de toekomst. Met deze app op je smartphone kun je veilig je digitale ID, rijbewijs, medische informatie en andere belangrijke documenten opslaan. Wanneer je bijvoorbeeld toegang wilt tot een overheidsdienst of online wilt winkelen, gebruik je de EUDI Wallet om je identiteit te bewijzen. Je hebt altijd de controle over welke informatie je deelt, en er worden niet meer gegevens verzonden dan dat noodzakelijk is. Daarnaast kunnen de uitgevers van je documenten niet zien met wie je je gegevens deelt.
[VIDEO?]
Praktijkvoorbeelden uit verschillende sectoren
Bankwezen
Klanten kunnen zich gemakkelijk identificeren voor het openen van rekeningen of het afsluiten van leningen.
Gezondheidszorg
Patiënten kunnen veilig toegang krijgen tot hun medische dossiers en deze delen met zorgverleners.
Transport
Reizigers kunnen hun identiteit sneller verifiëren bij grensovergangen of luchthavencontroles.
Onderwijs
Studenten kunnen eenvoudig toegang krijgen tot onderwijsdiensten en hun diploma’s delen met potentiële werkgevers.
Gedecentraliseerde digitale identiteit: Wat betekent dit voor gebruikers en bedrijven?
Met een gedecentraliseerde identiteit heb je als gebruiker volledige controle over je gegevens en bepaal je zelf wat je in je digitale wallet opslaat en met wie je het deelt, zoals je ID, rijbewijs of medische informatie. Organisaties kunnen de echtheid van jouw gegevens verifiëren zonder dat derden – zelfs de oorspronkelijke uitgever – hiervan op de hoogte worden gesteld. Dit verhoogt privacy en beveiliging, omdat je identiteit niet telkens opnieuw bij verschillende instanties hoeft te worden vastgelegd.
eIDAS 2.0 stimuleert de opkomst van aanbieders van wallets, dataverstrekkers en Gekwalificeerde Vertrouwensdienstverleners (QTSP’s), waardoor concurrentie ontstaat en gebruikers meer keuze krijgen. Dit roept echter vragen op over markconsolidatie: hoeveel apps moeten er beschikbaar zijn? Andere vragen over eigenaarschap, decentralisatie en bedrijfsmodellen moeten ook worden aangepakt. Het is duidelijk dat de ontwikkeling van eIDAS 2.0 nog lang niet klaar is: veel vragen en uitdagingen moeten nog worden aangepakt.
Wat is de eIDAS 2.0-timeline?
eIDAS 2.0 is vanaf 2023 van kracht gegaan, en de implementatie vindt de komende jaren gefaseerd plaats. Het doel is dat tegen 2030 minstens 80% van de Europese burgers een EUDI Wallet gebruikt. Organisaties moeten zich nu voorbereiden op de integratie van deze technologie om op tijd klaar te zijn voor de volledige adoptie.
Wettelijke en technische vereisten voor bedrijven en overheden
Om aan eIDAS 2.0 te voldoen, moeten bedrijven en overheden zich houden aan strikte regels voor cyberbeveiliging en gegevensbescherming. Denk hierbij aan het gebruik van sterke authenticatie, veilige opslag van gegevens en naleving van de AVG. Voor bedrijven betekent dit dat ze hun bestaande systemen mogelijk moeten aanpassen om eIDAS-gecertificeerde digitale identiteiten te kunnen verifiëren.
Welke voorbereidingen zijn nodig voor eIDAS 2.0?
Voorbereiding is cruciaal. Hoewel uiteindelijk iedereen met eIDAS 2.0 bekend zal zijn, kun je als organisatie zeker een voorsprong behalen op concurrenten door je nu al in de verordening te verdiepen en je daarop voor te bereiden door een QTSP (Qualified Trust Service Provider) te worden.
eIDAS 2.0 compliant door QTSP certificering
Als QTSP kun je namelijk gekwalificeerde vertrouwensdiensten leveren, zoals digitale handtekeningen, e-seals en identiteitsverificatie, die voldoen aan de strengste Europese normen. Zo ben je niet alleen eIDAS 2.0 compliant, maar versterk je ook het vertrouwen van klanten en partners in je digitale diensten.
Bovendien stelt het je in staat om aan te sluiten op het European Digital Identity Wallet, waardoor je een voorsprong krijgt in de digitale identiteitsmarkt. Door nu te investeren in de certificerings- en auditprocessen, kun je tijdig voldoen aan de nieuwe eisen en concurrentievoordeel behalen. Ubiqu kan je helpen om in 3 maanden QTSP te worden.
[rewatch webinar video?]
Implementatie-uitdagingen voor bedrijven
Met de komst van eIDAS 2.0 verandert het digitale identiteitslandschap ingrijpend. Bedrijven die actief zijn in online transacties, identificatie en vertrouwensdiensten staan voor een aantal cruciale uitdagingen.
Hoe Ubiqu kan helpen
Terwijl je je aanpast aan eIDAS 2.0, is het van belang om te vertrouwen op gekwalificeerde dienstverleners om naleving te garanderen. Bij Ubiqu bieden we een scala aan oplossingen die zijn ontworpen om te voldoen aan de strenge eisen van eIDAS 2.0, wat zowel voor overheden als bedrijven nuttig is. Onze diensten zorgen niet alleen voor naleving, maar bieden ook verbeterde veiligheid, betrouwbaarheid en gebruiksvriendelijkheid, essentiële factoren voor het opbouwen van vertrouwen in digitale transacties.
