Det digitala paketet

Kommissionens digitala paket är utformat för att hjälpa EU:s företag att innovera, skala upp och spara in på administrativa kostnader. Den innehåller en digital samlingsförordning som förenklar reglerna om data, cybersäkerhet och AI, åtföljd av strategin för dataunionen, och ett förslag om europeiska företagsplånböcker. Dessa komponenter syftar till att frigöra data av hög kvalitet för AI och underlätta digitalt pappersarbete, vilket återspeglar rekommendationerna i Draghi-rapporten om att öka produktiviteten genom innovation på det digitala området, ta itu med hinder för regelefterlevnad, öka tillgången till data av hög kvalitet i hela Europa och leverera europeiska företagsplånböcker för att förenkla affärsverksamheten i hela EU.  

De viktigaste inslagen i paketet omfattar en digital samlingsförordning som föreslår ändringar av våra regler för personuppgifter och icke-personuppgifter och cybersäkerhet och vissa delar av AI-akten. Det omfattar också ett meddelande om strategin för dataunionen, standardavtalsvillkor för åtkomst till och användning av data och standardavtalsklausuler om avtal om molnbaserade datortjänster samt en förordning för europeiska företagsplånböcker. Dessutom innehåller paketet ett offentligt samråd om kontrollen av den digitala ändamålsenligheten. 

Kommissionen vill öka den tekniska konkurrenskraften och spara pengar för EU:s företag genom att förenkla reglerna, rationalisera förfarandena, erbjuda lösningar med en enda kontaktpunkt och undanröja överlappningar och föråldrade bestämmelser. Detta tillvägagångssätt underlättar efterlevnaden, återspeglar den digitala sektorns behov och frigör innovationsmöjligheter utan att äventyra skyddet av EU-medborgarnas och företagens rättigheter.

Topp tio fördelar:

1. Små och medelstora företag och små börsnoterade företag kommer att kunna spara pengar och tid tack vare särskilda regler i dataakten och rättsakten om artificiell intelligens och frivilliga förtroendemärkningar för dataförmedlingstjänster i stället för lagstadgade skyldigheter.
2. Enklare och effektivare regler om uppgifter, med riktade förtydliganden. Vi kommer att ha två lagar, inte fem: Datalagen och den allmänna dataskyddsförordningen (GDPR).
3. Bättre skydd för företags företagshemligheter mot potentiellt läckage till tredjeländer och förtydligande och fokusering av regler där företag behöver dela data med offentliga myndigheter i nödsituationer i dataakten.
4. Ökad tydlighet om ”pseudonymisering” av personuppgifter, vilket visar att dataskydd kräver aktsamhet, men inte är ett hinder för innovation: med de nya reglerna, efter lämpliga behandlingar för att skydda individernas identitet, kan dataset delas och användas på tydliga villkor,
5. Tydligare regler för hur personuppgifter ska hanteras vid utveckling av AI-system och AI-modeller och inom ramen för vetenskaplig forskning och innovation.
6. Enklare cookiekrav och ”vitlista” över ofarliga ändamål för vilka företag inte behöver be användarna om samtycke.
7. Stödja åtgärder vid tillämpningen av AI-akten, anpassa skyldigheterna till tillgången till standarder.
8. Innovationsmöjligheter för att utveckla tillförlitlig AI, med EU-sandlådor och testanläggningar i verkligheten.
9. Europeiska företagsplånböcker för att identifiera, autentisera och utbyta data på ett säkert och användarvänligt sätt med offentliga myndigheter.
10. Rationalisering av rapporteringsskyldigheterna vid cyberincidenter genom en enda kontaktpunkt.   

De fem största fördelarna:

1. Medborgarna behåller kontrollen: de bestämmer när deras enheter kan nås för att placera cookies
2. Enklare navigering på nätet: inte längre klicka fem gånger i en labyrint av formulär bara för att hålla en kundvagn uppdaterad när du handlar på nätet. Omarbetad, användarvänlig design för cookie-val, med ett klick samtycke;
3. Bättre kontroll av efterlevnaden av konsumenträttigheterna: reglerna om tillgång till terminalutrustning när personuppgifter behandlas flyttas från direktivet om integritet och elektronisk kommunikation till den allmänna dataskyddsförordningen. Detta innebär böter på upp till 4 % av årsomsättningen för ett företag som bryter mot konsumentens apparat utan avtal.
4. Tydligare skydd när konsumenternas personuppgifter används för att träna AI: Förtydliganden av vad som förväntas av företag när de använder personuppgifter i sin AI-utbildning för att skydda medborgarnas intressen.
5. Effektivare tillämpning av de regler som skyddar och stärker medborgarna på nätet: Genom att AI-byrån tar över tillsynen av de AI-system och AI-modeller som används av mycket stora plattformar och sökmotorer enligt AI-akten kan kommissionen anpassa efterlevnadsprioriteringarna och säkerställa en mer enhetlig och verkningsfull tillsynsstrategi i både AI-akten och rättsakten om digitala tjänster.

Både stora och små företag i hela EU kommer att gynnas av förenklingarna i samlingsförordningen och av de europeiska företagsplånböckerna.

Om alla företag använder sig av europeiska företagsplånböcker uppskattar vi att företagen i EU skulle kunna spara upp till 150 miljarder euro per år. Samtidigt förväntas de förenklingsåtgärder som föreslås i vår data-, AI- och cyberlagstiftning leda till ytterligare engångsbesparingar på upp till 5 miljarder euro fram till 2029.

Dessa åtgärder kommer inte bara att lägga mer pengar i företagens fickor, utan kommer också att skapa möjligheter till innovation och tillväxt och minska regelbördan.

Genom att till exempel presentera en unik företagsidentitet och en enda kanal för korrespondens med regeringar i hela EU minskar de europeiska företagsplånböckerna besväret med att följa 27 olika system.

Samtidigt kommer förslag om att uppdatera våra regler om data och AI och införandet av en dataunionsstrategi att frigöra tillgång till nya dataset av hög kvalitet för AI för företagens innovationspotential i hela EU.

Dagens digitala samlingsförordning förenklar EU:s datalagstiftning och gör regelefterlevnad till en konkurrensfördel, inte en kostsam börda för EU:s företag.

Det konsoliderar alla dataregler i endast två viktiga lagar: Datalagen och den allmänna dataskyddsförordningen, som fortfarande är centrala. Det föreslås också riktade ändringar för att hjälpa företag att övervinna praktiska hinder för att öka tillgången till data, som en viktig resurs för att främja innovation, och fortsätta att främja högsta möjliga skyddsnivå för medborgarnas rättigheter och intressen samt integritet och företagshemligheter.

När det gäller dataakten föreslås följande i samlingsförordningen:

• Riktade undantag från reglerna om molnväxling för små och medelstora företag och små Medelhavsländer och för leverantörer av skräddarsydda databehandlingstjänster.
• Undanröja obligatorisk registrering och märkning för leverantörer av dataförmedlingstjänster, främja tillväxt genom att minska inträdeshindren på marknaden för dataförmedlingstjänster.
• Minska komplexiteten i ramen för dataaltruism för att göra det lättare att dela data för allmänhetens bästa.
• Konsolidera reglerna om data som innehas av den offentliga sektorn för att stödja datadriven innovation i EU.
• Begränsa och förtydliga tillämpningsområdet för bestämmelserna om delning mellan företag och myndigheter för att säkerställa att regeringar kan ha tillräckliga uppgifter i nödsituationer (t.ex. vid massiva översvämningar eller en pandemi) utan att lägga extra bördor på företag att dela med sig av sina uppgifter för situationer som inte är relaterade till nödsituationer. Kommissionen räknar med att göra årliga besparingar på omkring 20 miljoner euro för företagen och minska rättsosäkerheten och efterlevnadskostnaderna.

När det gäller den allmänna dataskyddsförordningen föreslås följande i samlingsförordningen:

• Modernisera reglerna för kakor: Användare behåller kontrollen över vem som kan komma åt deras enhet, med ett samtycke med ett klick och centrala inställningar för inställningar för hur de vill att deras data ska delas och behandlas. Uppdateringar av reglerna för kakor kommer att minska utmattningen av kakor med en enklare utformning som gör det möjligt för användarna att göra verkliga val, och kommer att generera mer än 800 miljoner euro i besparingar för företagen varje år.
• Skapa rättslig klarhet och minska efterlevnadsbördan för företag, vilket skapar nya möjligheter att skapa värde utöver personuppgifter samtidigt som de grundläggande principerna i den allmänna dataskyddsförordningen bibehålls. Ändringarna begränsar till exempel den legitima användningen av personuppgifter för att träna AI-modeller och säkerställer att användarnas intressen beaktas och skyddas noggrant. De kodifierar också aktuell rättspraxis om hur personuppgifter på ett säkert sätt kan omvandlas till uppgifter som kan delas med tredje parter utan att de registrerades identitet röjs. Åtgärderna åtföljs av kraftfulla skyddsåtgärder för att säkerställa att medborgarnas personuppgifter förblir skyddade på högsta nivå.

Förslaget skulle klargöra det tidsmässiga tillämpningsområdet för dataaktens bestämmelser för att underlätta byte av molnleverantörer. Detta riktade undantag skulle begränsas till molntjänster som är ”skräddarsydda” eller tillhandahålls av små och medelstora företag eller små midcap-företag (företag med färre än 749 anställda) och baseras på avtal som undertecknats innan dataakten trädde i kraft.

Detta förväntas leda till cirka 1,5 miljarder euro i engångsbesparingar för berättigade molnleverantörer som skulle undvika kostsamma och komplexa omförhandlingar av avtal för att få dem att uppfylla bestämmelserna om molnbyte.

För närvarande står medborgarna inför otaliga cookie popup-banners som ber om samtycke när de besöker en webbplats. De har svårt att förstå vad de blir ombedda att samtycka till och vad som händer med deras data. Som ett resultat av denna komplexitet och den stora mängden popup-banners klickar användarna ofta på vilken knapp som helst, bara för att kunna komma åt den besökta webbplatsen. Detta är inte ett verkligt val som medborgarna gör för att skydda sina telefoner eller datorer och att välja vad som händer med deras data.

Dagens förslag moderniserar reglerna för kakor, med samma starka skydd för enheter, så att medborgarna kan bestämma vilka kakor som placeras på deras anslutna enheter (t.ex. telefoner eller datorer) och vad som händer med deras uppgifter. De nya reglerna ger användarna verkliga valmöjligheter, med förenklad design och effektiva designkrav för att be om samtycke eller för att tillåta användare att vägra det. De banar också väg för tekniska lösningar som kommer att leda till ytterligare förenkling och centrala kontroller för användarna.

Förslaget förenklar också reglerna för företag och medietjänster och föreslår en ”vitlista” över situationer som är gynnsamma för användarnas integritet men värdefulla för tillhandahållandet av tjänster, såsom statistik och aggregerade publikmätningar.

Förslaget införlivar reglerna i den allmänna dataskyddsförordningen och dess starka skyddsram. Varje överträdelse av användarnas rättigheter kan nu leda till böter på upp till 4 % av företagets globala omsättning.

Det föreslagna reformpaketet ger medborgarna tillbaka kontrollen över sina val på nätet:

• Användarna har kontroll: Tillgång till terminalutrustning på grundval av användarnas samtycke
• Ett klick för att säga ja eller nej – och få det att räknas: Medborgarna kan neka alla kakor med ett enda klick. Cookie-banners måste göra detta möjligt genom att inkludera en "single-click" -knapp. Webbplatser måste respektera medborgarnas val i minst sex månader.
• Enkel, central kontroll: Människor kan ställa in sina integritetspreferenser centralt – till exempel via webbläsaren – och webbplatser måste respektera dem. Detta kommer att drastiskt förenkla användarnas onlineupplevelse.
• Starkare efterlevnad, starkare rättigheter: GDPR-ramen kommer att gälla för cookie-regler, vilket säkerställer harmoniserad verkställighet och meningsfulla sanktioner mot överträdelser.
• Inga banderoller för ofarligt bruk: Cookies som endast används för icke-riskändamål - som att räkna webbplatsbesök - kommer inte längre att utlösa samtycke popup-fönster. Mindre irritation, mer tillit.
• Bättre användarupplevelse, samma starka skydd: Reformen minskar meningslösa klick utan att försvaga skyddsåtgärderna. Medborgarna får verklig kontroll, med stöd av den allmänna dataskyddsförordningens robusta skydd.

Kommissionen föreslår ändringar för att skapa rättslig klarhet och minska företagens efterlevnadsbörda när det gäller den allmänna dataskyddsförordningen.

Förslaget kommer bland annat att

• Förtydliga definitionen av personuppgifter samtidigt som högsta möjliga skyddsnivå för personuppgifter bibehålls.
• Uppmuntra utveckling och användning av ansvarsfulla AI-lösningar genom att skapa rättslig klarhet om användningen av personuppgifter för AI.
• Förenkla vissa skyldigheter för företag och organisationer, till exempel genom att klargöra när de måste genomföra konsekvensbedömningar avseende dataskydd och när och hur dataöverträdelser ska anmälas till tillsynsmyndigheterna.

Skyddsnormerna för medborgarna och deras personuppgifter kommer att upprätthållas fullt ut. Alla åtgärder åtföljs av kraftfulla skyddsåtgärder.

Förslaget om en digital samlingsförordning kodifierar en nyligen avkunnad dom från domstolen. Med de nya reglerna kan dataset delas och användas, förutsatt att den tredje part som tar emot dataseten inte har möjlighet att återidentifiera den enskilda personen. De personuppgiftsansvariga som pseudonymiserade datasetet fortsätter att bära alla skyldigheter enligt dataskyddsförordningen.

Med tanke på den snabba tekniska utvecklingen, men också den mångfald av kapacitet som företag kan behöva pseudonymisera eller vända pseudonymiseringen av data, kommer kommissionen dessutom att kunna utfärda genomförandeakter för att återspegla denna utveckling. Detta bör öka rättssäkerheten för företag och säkerställa ett uppdaterat och robust skydd av medborgarnas rättigheter.

Enligt den allmänna dataskyddsförordningen får den enhet som ansvarar för behandlingen av personuppgifter lagligen behandla personuppgifter för ”berättigat intresse”. I förslaget klargörs hur detta gäller för AI-system.

I linje med EDPB:s yttrandekan personuppgifter behandlas för AI-modeller så länge som all användning i en specifik situation inte bryter mot någon EU-lagstiftning eller nationell lagstiftning och behandlingen uppfyller alla krav i den allmänna dataskyddsförordningen.

Förslaget innebär att denna behandling omfattas av starka skyddsåtgärder och säkerställer att de registrerade har en ovillkorlig rätt att invända mot behandlingen av sina personuppgifter.

Enligt den allmänna dataskyddsförordningen behöver personuppgiftsansvariga inte lämna information till enskilda om hur de använder sina personuppgifter igen, om den enskilda personen redan har fått denna information. Förslaget skulle förlänga detta undantag om det finns rimliga skäl att anta att den enskilde redan har denna information.

Denna förändring kommer att gynna små aktörer, såsom hantverkare som använder personuppgifter för att kontakta sina kunder eller idrottsklubbar för att informera sina medlemmar om kommande aktiviteter.

Enskilda personer har fortfarande rätt att begära information om behandlingen av deras personuppgifter.

Hittills har skyldigheterna att rapportera cybersäkerhetsincidenter skapat en betydande börda för organisationer i hela EU. Enheter som är mitt uppe i att reagera på cyberincidenter är för närvarande skyldiga att lämna in obligatoriska rapporter enligt flera rättsakter, såsom direktivet om nät- och informationssäkerhet, den allmänna dataskyddsförordningen, rättsakten om digital operativ motståndskraft och andra. Detta kan avskräcka från snabb eller omfattande rapportering.

Därför inför vi en enda kontaktpunkt genom vilken entiteter kan lämna in en rapport för att samtidigt täcka alla sina incidentrapporteringsskyldigheter. Detta kommer inte bara att minska bördan för entiteterna utan också öka cybersäkerheten genom att påskynda och effektivisera rapporteringsprocessen. För en stor majoritet av organisationerna kommer denna nya enda kontaktpunkt att halvera rapporteringsinsatsen.

Den gemensamma kontaktpunkten kommer att göra det möjligt att lämna in anmälningar via ett enda gränssnitt och säkerställa att en enda information samtidigt kan bidra till att uppfylla en enhets rapporteringsskyldigheter enligt flera unionsrättsakter, om dessa kräver anmälan av jämförbar och ofta överlappande information.

I den digitala samlingsförordningen föreslås att rapportering inom ramen för den gemensamma kontaktpunkten ska ske enligt det andra direktivet om nät- och informationssäkerhet (NIS 2-direktivet), den allmänna dataskyddsförordningen, förordningen om digital operativ motståndskraft, direktivet om kritiska entiteters motståndskraft och EU:s förordning om digital identitet. I ett andra steg skulle andra sektorsspecifika regler inom energi- eller luftfartssektorn också omfattas av den enda kontaktpunkten.

Europeiska unionens cybersäkerhetsbyrå, Enisa, kommer att få i uppdrag att inrätta och upprätthålla den gemensamma kontaktpunkten för rapportering, som kommer att bygga på Enisas erfarenheter från den gemensamma rapporteringsplattformen enligt cyberresiliensakten. Införandet av en enda kontaktpunkt kommer inte att ändra befintliga rapporteringsskyldigheter eller de myndigheter som utsetts till mottagare av sådana rapporter. Enisa eller kommissionen kommer inte att ha tillgång till den rapporterade informationen, såvida detta inte föreskrivs i respektive lagstiftning.

AI-akten trädde i kraft den 1 augusti 2024. Det följer på ett stegvist ikraftträdande, där vissa delar redan är tillämpliga, såsom vissa förbud, AI-kompetens och regler för AI-modeller för allmänna ändamål. Andra delar av lagen ska tillämpas den 2 augusti 2026 och den 2 augusti 2027.

Denna progressiva utbyggnad gör det möjligt för oss att bygga vidare på erfarenheterna från tillämpningen av den första delen av reglerna. Kommissionen är fast besluten att kontinuerligt lära sig och intensifiera sina ansträngningar. Detta är särskilt viktigt i samband med en teknik som utvecklas snabbt, t.ex. AI.

Samråd med berörda parter under 2025 avslöjade utmaningar i samband med genomförandet som måste åtgärdas så att AI-akten kan införas på ett framgångsrikt sätt. Detta förslag innehåller lagstiftningsändringar i detta syfte och kompletterar de pågående insatserna för att underlätta efterlevnaden av AI-akten, såsom lanseringen av en servicedesk för AI-akten.

Kommissionen är fast besluten att genomföra AI-akten på ett tydligt, enkelt och innovationsvänligt sätt, i enlighet med handlingsplanen för AI-kontinenten och strategin för tillämpning av AI. Dagens förslag anpassar AI-akten till denna strategi genom att

Länkning när regler gäller för tillgången till stöd

• Koppla tillämpningen av reglerna för AI med hög risk till tillgången till stödverktyg såsom standarder. Kommissionen anpassar tidsplanen för tillämpningen av högriskreglerna till högst 16 månader.

Införande av förenkling:

• Utvidgning av vissa förenklade förfaranden för att uppfylla de rättsliga skyldigheterna från små och medelstora företag till små börsnoterade företag, såsom förenklad teknisk dokumentation.
• Kräva att kommissionen och medlemsstaterna främjar AI-kompetens och säkerställer kontinuerligt stöd till företag genom att bygga vidare på befintliga insatser (t.ex. AI-byråns databas överpraxis förAI-kompetens) i stället för att genomdriva ospecificerade skyldigheter för operatörer, samtidigt som utbildningsskyldigheterna för högriskanvändare kvarstår.
• Undanröja kravet på en harmoniserad plan för övervakning efter utsläppandet på marknaden, vilket ger företagen större flexibilitet.
• Minska registreringsbördan för AI-system som används i högriskområden för uppgifter som inte anses utgöra hög risk.

Effektivare styrning av AI-akten:

• Centralisera tillsynen av AI-system som bygger på AI-modeller för allmänna ändamål med AI-byrån för att minska fragmenteringen av styrningen för utvecklare av dessa modeller och system.
• Koncentrera tillsynen av AI som är inbäddad i mycket stora onlineplattformar och sökmotorer på kommissionsnivå genom att tilldela AI-byrån denna tillsyn.

Utvidgning av åtgärder till stöd för efterlevnad:

• Göra det möjligt för leverantörer och spridare att behandla särskilda kategorier av personuppgifter för att säkerställa upptäckt och korrigering av snedvridningar, med förbehåll för lämpliga skyddsåtgärder.
• Bredda användningen av regulatoriska sandlådor för AI och tester i verkligheten så att fler innovatörer kan dra nytta av dessa verktyg. Detta inbegriper inrättandet av en regulatorisk sandlåda på EU-nivå från 2028 för att stödja testning under verkliga förhållanden.

Förbättra AI-aktens förfaranden och funktion:

• Förtydligande av samspelet mellan AI-akten och annan EU-lagstiftning. Förenkla förfarandena för att främja snabb tillgång till organ för bedömning av överensstämmelse.

Enligt kommissionens första uppskattningar förväntas de föreslagna åtgärderna för AI minska efterlevnadskostnaderna för företag i hela EU.

Genom att utvidga de förmåner som beviljas små och medelstora företag till att omfatta små och medelstora företag underlättar kommissionen samtidigt genomförandet för ytterligare 8 250 företag i Europa.

På det hela taget kommer de förslag som läggs fram i dag att hjälpa företagen att uppfylla sina skyldigheter. De öppnar också fler möjligheter till innovation i EU, vilket ytterligare underlättar införandet av det regelverk som är utformat för att skapa en inre marknad för tillförlitlig AI.

I förslaget erkänns den utmaning som förseningen av standarder och andra stödverktyg orsakar för genomförandet av AI-akten.

Tidsplanen för AI-reglerna med hög risk är anpassad till tillgången till standarder och andra stödverktyg. När kommissionen har bekräftat att dessa är tillräckligt tillgängliga kommer reglerna att börja tillämpas efter en övergångsperiod.

Denna flexibilitet har ett slutdatum: Reglerna för AI med hög risk på känsliga områden som sysselsättning och brottsbekämpning (bilaga III) kommer under alla omständigheter att tillämpas högst 16 månader senare än vad som ursprungligen planerades, reglerna för AI med hög risk som är inbäddad i produkter som medicintekniska produkter (bilaga I) kommer att tillämpas högst 12 månader senare.

I förslaget föreslås också en övergångsperiod på sex månader för leverantörer som retroaktivt måste inkludera tekniska lösningar i sina generativa AI-system för att göra dem detekterbara.

I strategin föreslås åtgärder som frigör data för AI i hela Europa och säkerställer att företagen i EU har tillgång till data av hög kvalitet för att konkurrera på de globala marknaderna och driva på innovation. Detta kommer i synnerhet att bidra till att optimera hälso- och sjukvården, förbättra energisystemen och upprätthålla vårt industriella ledarskap.

Den är inriktad på tre åtgärdsområden för att omvandla regler till resultat:

1. Öka tillgången till data för AI, med initiativ såsom datalaboratorier, ett ökat fokus på utvecklingen av gemensamma europeiska dataområden ,inbegripet på försvar, och utveckling av syntetiska data på områden där verkliga data är knappa.
2. Rationalisera datareglerna och göra det lättare att dela data samtidigt som rättigheterna skyddas. Som ett komplement till förenklingsförslagen i samlingsförordningen kommer kommissionen att ta fram ytterligare vägledning och mallar för att hjälpa företag att följa datareglerna och införa en rättslig helpdesk för dataakten.
3. Stärka EU:s globala ställning i fråga om internationella dataflöden för att säkerställa rättvisa gränsöverskridande dataflöden och samtidigt upprätthålla skyddsåtgärder för känsliga icke-personuppgifter i EU och stärka EU:s röst i den globala dataförvaltningen. Detta kommer att komplettera EU:s långvariga strategi för säkra flöden av personuppgifter som utvecklats genom EU:s regelverk om dataskydd.

Datalaboratorier är specialiserade anläggningar som är utformade för att ge företag, inbegripet små och medelstora företag och forskare, tillgång till olika dataset för AI. De kommer att tillhandahålla praktiska tjänster för att hjälpa organisationer att dela och använda data på ett säkert sätt.

Om ett företag till exempel vill utveckla ett AI-system för ett visst område, men kämpar för att få tillräckligt med data av hög kvalitet, kommer datalaboratorier integrerade i AI-fabriker att hjälpa dem att övervinna denna barriär.

Genom ett datalabb skulle företaget kunna få tillgång till tillförlitliga dataset från det relevanta dataområdet, offentliga operatörer och deltagande företag – överbrygga klyftan mellan dataområden och AI-ekosystemet så att små och medelstora företag kan träna robusta AI-modeller samtidigt som företagens konfidentialitet skyddas.

De europeiska företagsplånböckerna är digitala verktyg som kommer att göra det lättare för företag av alla storlekar att interagera och kommunicera säkert med offentliga myndigheter och andra företag i hela EU.

Verktyget minskar den administrativa bördan genom att göra det möjligt för företag att styrka sin identitet, underteckna och skicka officiella handlingar eller dela licenser och certifikat digitalt med fullt rättsligt värde. Användningen av företagsplånböcker kommer att omvandla potentiella hinder till möjligheter till tillväxt och konkurrenskraft. Detta flaggskeppsinitiativ för den inre marknaden innebär en stor förändring för företagen.

Enligt kommissionens förslag kommer alla nivåer av offentlig förvaltning i hela EU, inbegripet EU:s institutioner, organ och byråer, att ha två år på sig att genomföra användningen av företagsplånböckerna med tillfälliga åtgärder för att utnyttja befintliga liknande system på medlemsstatsnivå.

Parallellt med detta kommer kommissionen att ha ett nära samarbete med medlemsstaterna och den privata sektorn för att fastställa tekniska standarder och krav för europeiska företagsplånböcker genom pågående insatser inom ramen för den europeiska ramen för digital identitet och i storskaliga pilotprojekt som finansieras inomramen för programmet för ett digitalt Europa, såsom WeBuild-konsortiet.

Företagen kommer inte att vara skyldiga att använda de europeiska företagsplånböckerna. Förordningen ålägger endast offentliga myndigheter att godta dess kärnfunktioner, medan företagen fortfarande är fria att besluta om de ska använda plånböckerna för sin kommersiella verksamhet eller sin samverkan med offentliga myndigheter.