Regolamento EIDAS: digitalizzazione come strumento di comunicazione tra i Paesi UE

09/01/2015
di Leonardo

Manca poco ormai. Dopo una lunga attesa, entro i prossimi tre anni, il tanto sospirato Regolamento EIDAS (Electronic Identification and Signature – Electronic Trust Services sarà operativo a tutti gli effetti e quindi applicato a decorrere dal 1 luglio 2016.

Con effetto dalla stessa data la direttiva 1993/93/EC sarà abrogata, nel periodo di passaggio la direttiva non perderà i suoi effetti compatibilmente con le necessità di adeguamento al Regolamento.

web_28755359_xxlL’obiettivo principale è senza dubbio quello di migliorare l’efficienza delle transazioni elettroniche nel mercato europeo, grazie al reciproco riconoscimento dei sistemi di autenticazione ed identificazione delle persone fisiche e giuridiche.

Il nuovo assetto regolamentare, stabilendo le linee guida per servizi fiduciari e transazioni elettroniche e, altresì, condizioni comuni per il riconoscimento reciproco dei mezzi di identificazione elettronica, mira a creare un terreno operativo omogeneo ed una interazione più diretta tra stati membri che potranno contare sul regime transfrontaliero condiviso, e sulla garanzia dell’accesso ai servizi on line offerti dagli Stati membri mediante un’identificazione e un’autenticazione sicure.

Il Regolamento offre un regime comune almeno per i servizi pubblici, ma vuole orientare gli Stati verso una scelta in tal senso anche per il settore privato. Ciò anche nella prospettiva di rafforzare la fiducia nelle transazioni elettroniche nel mercato interno, in modo da migliorare l’efficacia dei servizi elettronici pubblici e privati, nonché dell’eBusiness e del commercio elettronico, nell’Unione europea.

Le garanzie richieste dal Regolamento non possono che attestarsi su livelli di sicurezza e di competenze di adeguato valore, a cui corrispondono le responsabilità dei prestatori e dei loro servizi (che al riguardo possono distinguersi in qualificati o meno, presumendo per i primi l’acclarato possesso di determinati requisiti e la vigilanza super partes degli stessi).  Secondo quanto previsto dal Regolamento, persone ed imprese avranno la facoltà di notificare il proprio sistema all’Unione Europea, fermo restando che siano rispettati i requisiti minimi definiti dal regolamento e che sia conforme agli standard che verranno definiti da ETS (Electronic Trust Services) e Eid, incaricate di creare un background normativo in grado di offrire soluzioni elettroniche sicure per favorire l’interazione tra cittadini, imprese e autorità pubbliche.

Nel mercato unico circoleranno senza restrizioni i servizi fiduciari ritenuti conformi ed, in onore di quelli rispondenti a specifici e rigorosi requisiti,  verrà creato un marchio di fiducia UE sebbene il suo utilizzo sarà su base volontaria.

Una notevole rivoluzione dunque che vedrà protagonista, tra gli altri mezzi di identificazione e autenticazione elettronica, la tanto dibattuta firma digitale, la cui adozione su larga scala lascia presagire profondi benefici per l’intero sistema.

Tra le novità più interessanti introdotte dal Regolamento si evidenzia, oltre alla creazione e alla verifica di marche temporali/sigilli elettronici – di cui potrà essere titolare una persona giuridica  – e di servizi di posta certificata, anche la creazione e la convalida di certificati per l’autenticazione dei siti web.

I servizi di autenticazione dei siti web prevedono un mezzo tramite il quale il visitatore di un sito può accertarsi che dietro lo stesso vi sia un’entità legittima e reale. Tali servizi contribuiranno, secondo il Parlamento e il Consiglio, a diffondere sicurezza e fiducia nella transazioni commerciali on line, in quanto gli utenti si fideranno di un sito web autenticato. Il Regolamento prevede anche in tal caso l’adempimento di obblighi minimi in materia di sicurezza e responsabilità per i prestatori e per i servizi, e, anche in tal caso, pur se con il necessario conforto di livelli adeguati di garanzia, non esclude modalità alternative a quelle esistenti e conclamate per il riconoscimento degli stessi in capo agli attori interessati.

Di notevole e sicuro interesse sarà il servizio elettronico di recapito certificato che consentirà, unitamente ad un’operazione a prova di rischi in termini di sicurezza sul fronte perdita dati, furto, danni o modifiche non autorizzate, anche la produzione di prove sul trattamento dei dati trasmessi, incluso l’avvenuto invio e ricezione dei dati.  Pregevole, inoltre, il servizio elettronico di recapito qualificato certificato che forniranno i prestatori di servizi fiduciari.

Gli stati membri dell’Unione potranno fornire la propria adesione non appena saranno emanati i provvedimenti di attuazione, previsti per la seconda metà del 2015. Essi dovranno consentire il riconoscimento reciproco tra gli Stati membri dei mezzi di identificazione e autenticazione elettronica, validando un quadro comune di obblighi, responsabilità e sicurezza nella fornitura degli stessi secondo standard condivisi e capaci di garantire gli stessi effetti nelle varie realtà nazionali. Eliminare la frammentarietà e l’univoca applicazione delle tecnologie ad oggi prevalentemente territoriali dovrebbe essere la svolta in un prossimo futuro (la seconda metà del 2018 dovrebbe essere l’ultima data per l’emanazione dei provvedimenti di attuazione), ma ad una attenta lettura del Regolamento probabilmente raggiungere tale obiettivo comporterà un lavoro difficile e particolarmente ostico.

 

Riproduzione riservata ©

ALTRE NEWS

Password di accesso al sistema al rappresentante dei lavoratori: quali risultati?

I sistemi di videosorveglianza oggi sono sempre più efficienti e complessi, capaci di rispondere a tutte le richieste di una clientela sempre più esigente. Peccato che… Leggi Tutto

Decreto del fare: l’Istituzione del Sistema pubblico per la gestione dell’identità digitale

Il c.d. “decreto del fare” (Legge n. 98 del 9 agosto 2013, rubricata come “Conversione, con modificazioni, del decreto-legge 21 giugno 2013, n. 69, Disposizioni… Leggi Tutto

Eredità digitale: sentenza innovativa ma prevenzione fondamentale!

Sentenza storica del Tribunale di Milano che riconosce il concetto di eredità digitale. I fatti: a seguito del decesso del figlio, i genitori avevano richiesto… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.