Lov om MitID og NemLog-in sikrer åben og lige adgang for alle til statens kritiske it-infrastrukturløsninger. Loven sikrer en klar lovgivningsmæssig ramme for ansvar og rettigheder for borgere, virksomheder og myndigheder i forhold til MitID og NemLog-in. Herved sikres der bl.a. regler for udstedelse, spærring og klageadgang for borgere og virksomheder, og myndigheders rettigheder og pligter klargøres.
Offentlige myndigheder og offentligretlige organer skal anvende NemLog-in, når de udfører en myndighedsopgave
Loven medfører, at offentlige myndigheder og offentligretlige organer, som anvender en digital selvbetjeningsløsning til at udføre en myndighedsopgave, skal anvende dele af NemLog-in, hvis adgangen til den digitale selvbetjeningsløsning kræver sikker autentifikation.
Det er alene, når den offentlige myndighed eller det offentligretlige organ agerer i rollen som tjenesteudbyder, at pligten indtræder. It-løsninger, som alene fungerer som intranet og øvrige interne sagsbehandlingssystemer, som ikke er offentligt tilgængelige for borgere mv., vil ikke være omfattet af pligten.
Ligeledes kan offentlige myndigheder og offentligretlige organer fortsat anvende andre former for autentifikation, hvis deres digitale selvbetjeningsløsninger ikke vedrører myndighedsopgaver eller ikke kræver sikker autentifikation.
Udbudspligten er afløftet
Med loven afløftes udbudspligten for offentlige myndigheder og offentligretlige organers brug af NemLog-in.
Hvis en offentlig myndighed eller et offentligretligt organ anvender en digital selvbetjeningsløsning til andet end at udføre en myndighedsopgave, eller hvis en digital selvbetjeningsløsning ikke kræver sikker autentifikation, kan den offentlige myndighed eller det offentligretligt organ vælge at anvende en anden broker end NemLog-in. I så fald er udbudspligten ikke afløftet ved indkøb af en anden broker end NemLog-in.