...
Hur säkerställer man då att en samverkande part uppfyller sin del för att skapa en grund för samverkan? Detta skiljer mellan olika samverkansområdenLagar, förordningar och föreskrifter förutsätts följas och om parter upptäckts inte uppfylla krav inom dessa områden kan de finnas straffrättsligt ansvariga och tvingas betala böter. Lagar inom vissa samverkansområden kräver att extern revision eller certifiering av verksamheter sker innan de tillåts. Exempel på sådan granskning är CE-märkning av vissa produkter, NMI och MDR, utgivning av e-legitimationer enligt eIDAS, ackreditiering för anslutning till det statliga intranätet SGSI. I dessa fall förlitar man sig inte på att parter har de förmågor som krävs utan man genomför olika grader av efterlevnadskontroller.
Grund för samverkan som nyttjar Samordnad identitet och behörighet
Lagar som gäller den faktiska samverkan som sker bygger ofta på specifika lagrum för dessa samverkansområden. Centrala lagrum för hantering av behörighetshandlingar och behörighetskontroller i samband digital samverkan är bland annat dataskyddsförordningen GDPR och Offentlighets- och sekretesslag 2009:400.
Under 2026 börjar NIS 2-förordningen gälla. Detta kommer utöka kraven på viktiga och väsentliga verksamhetsutövare förmågor inom cybersäkerhet, inklusive informationssäkerhet och dataskydd. NIS 2 öppnar för tillsynsmyndigheter att begära revisioner av både privata och offentliga verksamheter inom digital infrastruktur som klassas som väsentliga, enligt 4 kap. 8 § i förslaget till cybersäkerhetslag. Här behövs det en grundlig juridisk kartläggning.
Utöver legala anledningar till att grund för samverkan uppfylls kan samverkande parter sinsemellan komma överens om att parter inom ett specifikt, avgränsat samverkansområde antingen ska uppfylla en högre nivå av säkerhet, eller att de ska bevisa sin lagefterlevnad och sina förmågor genom efterlevnadskontroll. Sådana överenskommelser är frivilliga och kan inte åläggas parter om samverkan i sig krävs enligt lag.