Dieci anni fa, nel 2014, vide la luce il regolamento europeo eIDAS (electronic IDentification, Authentication and trust Services), una pietra miliare creata dal legislatore europeo con l’obiettivo di offrire ai cittadini dell’Unione Europea l’accesso a servizi digitali fiduciari e sicuri. L’ambizione principale era quella di gettare fondamenta robuste per l’edificazione di un mercato digitale europeo, in cui i documenti digitali, con una chiara certificazione di autenticità e origine, possano essere scambiati e conservati secondo standard digitali normativi.
eIDAS 2.0 (approvato il 30 aprile 2024) si pone un obiettivo più ampio di quello che riguardava la prima stesura. L’intento è garantire in piena sicurezza l’interoperabilità e integrabilità dei servizi fiduciari, riportando, allo stesso tempo, la sovranità dei dati personali ai legittimi proprietari nel pieno rispetto del GDPR (General Data Protection Regulation – applicato dal 2018). Tra i punti principali che caratterizzano la revisione vi è quello inerente alla conservazione digitale a norma.
Le novità Eidas 2.0 sulla conservazione digitale a norma e il loro impatto
Le innovazioni introdotte con eIDAS 2.0 in termini di conservazione digitale si concentrano principalmente su due aspetti significativi.
In primo luogo, una delle novità più rilevanti riguarda l’inclusione di tutti i cittadini nell’ambito del Quadro Europeo per l’Identità Digitale, tramite il Portafoglio Europeo di Identità Digitale. Questo strumento digitale è progettato per conservare in modo sicuro dati e documenti personali, fungendo da efficace mezzo di identificazione elettronica e rappresentando un passo importante verso l’unificazione delle identità digitali in Europa. La sicurezza e la conformità di questo portafoglio alle normative sulla privacy dei dati hanno suscitato ampie discussioni, sottolineando l’importanza della sua integrazione nel rispetto delle leggi vigenti.
In secondo luogo, eIDAS 2.0 estende il concetto di servizi fiduciari qualificati alla conservazione digitale conforme alle normative, assegnando responsabilità cruciali sia ai fornitori di servizi digitali che ai Qualified Trust Service Providers (QTSP). Questi ultimi sono chiamati a soddisfare standard specifici, posizionando la conservazione digitale normata all’interno di un insieme di servizi fiduciari di primaria importanza, che include la generazione e la verifica di firme elettroniche, la consegna elettronica di certificati, tra gli altri.
Queste novità avranno un impatto significativo sul mercato, stimolando le aziende ad aumentare il loro interesse per soluzioni di conservazione digitale e a spingere verso una maggiore interoperabilità, grazie a un processo di digitalizzazione sempre più marcato.
E-Archiving, ecco cosa cambia per la conservazione a norma con Eidas 2.0
Con eIDAS 2.0 la garanzia di conservazione si colloca nel quadro di una normativa europea. In tale ambito, i provider di servizi fiduciari qualificati italiani hanno già i requisiti di qualità necessari.
Si sta, in pratica, configurando un percorso analogo a quello intrapreso in merito alla sicurezza dei messaggi di posta elettronica. La PEC italiana è lo strumento pioniere per l’europea REM – Registerd Electronic Mail. Con riferimento al nostro sistema di Conservazione Digitale si va oggi verso all’e-Archiving continentale.
Nell’articolo 66 del Regolamento, di fatto, si legge: “Molti Stati membri hanno introdotto requisiti nazionali per i servizi che forniscono un’archiviazione elettronica sicura e affidabile al fine di consentire la conservazione a lungo termine di dati elettronici e documenti elettronici, nonché per i servizi fiduciari associati. Al fine di garantire la certezza giuridica, la fiducia e l’armonizzazione in tutti gli Stati membri, è opportuno istituire un quadro giuridico per i servizi di archiviazione elettronica qualificati, ispirato al quadro per gli altri servizi fiduciari di cui al presente regolamento”.
Guardando a questo e ai successivi articoli del provvedimento è interessante sottolineare i seguenti concetti.
- Si fa riferimento a tutti gli aspetti che già si consideravano basilari nel CAD, ossia: sicurezza, leggibilità, affidabilità, integrità, riservatezza, origine, autenticità, certezza giuridica, reperibilità, fruibilità eccetera.
- Non si pone differenza tra documenti nativi digitali e quelli frutto di dematerializzazione, confermando il riconoscimento completo del sostitutivo cartaceo.
- Le organizzazioni italiane potrebbero e dovrebbero sfruttare quel passo avanti che già si è potuto fare per muoversi con efficacia in un territorio globale dove si vanno azzerando le barriere tra Paesi mentre si innalzano le aspettative di digitalizzazione.
Scarica ora la tua copia gratuita dell’e-book: “Una guida alla corretta Conservazione Digitale dei documenti“. Assicurati di mantenere l’autenticità, l’integrità e la sicurezza dei tuoi documenti informatici, seguendo le nuove regole tecniche della conservazione digitale. Agisci subito per essere conforme alle recenti Linee Guida AGID e assicurati che la tua organizzazione sia coinvolta correttamente nel processo di conservazione. Clicca sotto per ottenere accesso immediato!