...
- Åtaganden och skyldigheter utöver det som regleras i lagar eller ingångna avtal för Samordnad identitet och behörighet kan regleras i form av regelverk för specifika egenskapsintyg.
- Sådana regelverk kan omfatta både specifika krav på tekniska komponenter, och på de organisationer som ansvarar för dessa komponenter.
- Man kan reglera efterlevnadskontroll, men sådan reglering får i sig får inte omöjliggöra hindra samverkan där samverkansskyldighet föreligger.
- Grunden för efterlevnadskontroll bör alltid vara självdeklarerad efterlevnad, kompletterad med granskning av underlag för sådan självdeklaration - exempelvis intern revisionsrapport.
- Myndigheter som inte är tillsynsmyndigheter får för kvalificering för egenskapsintyg endast begära efterlevnadskontroll baserad på självdeklarerad efterlevnad av andra myndigheter om inte annan efterlevnadskontroll explicit krävs av lag, förordning eller föreskrift (t.ex. NMI, MDR, eIDAS)
- Samverkande parter som samverkar på ett sätt som inte grundas i en samverkansskyldighet enligt förvaltningsrätten får för kvalificering av egenskapsintyg avkrävas efterlevnadskontroll utöver självdeklarerad efterlevnad.
- Omfattning av efterlevnadskontroller bör hållas på en för samverkan rimlig nivå då kontroller i regel är kostnadsdrivande och i slutändan alltid finansieras av skattekollektivet.
...