Le 10 cose da sapere sul Regolamento eIDAS, il tassello mancante per la creazione di un’Europa digitale, affidabile, efficace, senza confini, senza interruzioni.
Mancano ormai solo 3 mesi all’applicazione operativa del Regolamento UE n.910/2014 (meglio conosciuto come Regolamento eIDAS – Electronic Identification and Signature), che estende il regime transfrontaliero previsto per merci e persone anche ai documenti, attraverso procedure comuni di scambio e validazione elettronica.
eIDAS, infatti, stabilisce le condizioni per il riconoscimento reciproco tra gli Stati Membri in ambito di identificazione elettronica e Servizi Fiduciari (traduzione di Trust Service). Regole comuni che garantiscono la piena interoperabilità a livello comunitario non solo della firma elettronica, ma anche dell’identificazione web dei cittadini (in Italia SPID) e dei servizi di terza parte (firme elettroniche, sigilli elettronici, validazione temporale, servizio elettronico di recapito e autenticazione dei siti web).
Federico Berti Arnoaldi, Marketing Manager di ItAgile e del roadshow KEY4PAPERLESS
Il 2016 è un anno decisivo per la formazione di un mercato unico digitale Europeo. La digitalizzazione a marchio UE, che in Italia sarà recepita nel CAD (Codice dell’Amministrazione Digitale) ci abilita a vantaggi competitivi per le imprese e benefici per i cittadini: eProcurement, eInvoicing, tasse online, eHealth e molto altro. KEY4PAPERLESS con l’intervento di aziende specializzate nell’ambito della dematerializzazione e i protagonisti di storie di successo sulla digitalizzazione, approfondirà lo scenario e gli strumenti operativi per affrontarlo, al fine di poter cogliere le opportunità offerte dall’economia digitale.
IL DECALOGO DELLE REGOLE UE
1. Sono obbligatorie: il Regolamento abroga direttamente la direttiva 1999/93/CE e per la sua specifica natura giuridica di rango superiore alla normativa primaria e secondaria nazionale, risulta immediatamente applicabile nell’ordinamento interno.
2. Sono numerose: il Regolamento è composto da 52 articoli, modificando la gran parte delle regole alle quali siamo abituati in Italia. Dal punto di vista strutturale è suddiviso in due macro-aree di azione: identificazione elettronica e Servizi Fiduciari (traduzione di Trust Services).
3. Hanno impatto sul sistema normativo nazionale: si applica direttamente senza la necessità di recepimento e le eventuali norme nazionali che contraddicono il Regolamento sono da ritenersi abrogate, anche se non lo sono esplicitamente.
4. Hanno impatto sul mercato nazionale: con il Regolamento eiDAS le regole sono comuni a tutti i 28 Stati membri e non più «verticali» per ogni singolo Paese. Un soggetto qualificato in Italia è, quindi, qualificato anche nei restanti 27 Paesi.
5. Modificano il Codice dell’amministrazione digitale: il Legislatore italiano sta modificando il CAD per coordinarlo con le Regole comunitarie in termini di definizioni e regole che contraddirebbero quelle europee.
6. Modificano le Regole Tecniche: le Regole Tecniche nazionali che scaturiscono dal CAD solo oltre 50. Le Regole UE tolgono il potere della regolamentazione tecnica agli enti nazionali e la spostano sugli enti di standardizzazione (ETSI e CEN).
7. Le Regole tecniche non le scriviamo in Italia: le regole tecniche sono scritte dagli Enti di standardizzazione.
8. Qualcosa rimane come prima: le Regole UE non modificano l’intero scenario, ma molte di queste possono considerarsi un’evoluzione delle precedenti, come ad esempio i formati di firma elettronica avanzata (CAdES, PaDES e XAdES).
9. Qualcosa è ancora in evoluzione: l’Unione Europea è ancora in fase di regolamentazione per alcune aree, come ad esempio per le risorse finanziarie adeguate e/o su un’assicurazione per la gestione della responsabilità civile per danni da parte del prestatore di servizi fiduciari; l’articolo 30 Certificazione dei dispositivi per la creazione di una firma elettronica qualificata, gli standard per i servizi di recapito certificato (simili alla nostra PEC) e per la conservazione di firme, sigilli e certificati digitali, lo standard per la qualifica del servizio fiduciario di creazione, verifica e convalida di firme elettroniche e molto altro.
10. Non siamo soli, siamo in 28: l’uniformità della normativa crea un mercato unico e sempre più competitivo. Il mercato italiano dei servizi fiduciari è il più importante tra i 28 Stati membri (compresa la PEC e la conservazione digitale) e seppure si moltiplica la concorrenza, il know how nazionale ha un vantaggio competitivo che può essere speso adeguatamente all’estero.
KEY4PAPERLESS è un workshop informativo sui temi della dematerializzazione, che farà tappa a Milano il 5 maggio e a Roma il 9 giugno. Dopo il grande successo delle edizioni del 2013, 2014 e 2015 KEY4PAPERLESS ritorna quest’anno sui temi caldi di un mondo in continua evoluzione: Regolamento europeo eIDAS, TSPQ (Trust Service Provider Qualified), SPID (Sistema Pubblico di Identità Digitale), standard e strumenti globali per le transazioni digitali.
Il suo scopo è fornire lo stato dell’arte tecnico e legale sui temi caldi del mondo paperless, ma anche illustrare le best practice di chi ha già intrapreso il cambiamento. Un aiuto per chi deve affrontare o è già impegnato nel passaggio dalla carta al digitale. Organizzato da ItAgile e Land, con la cortese collaborazione di ACI e BMW Italia, il tour ha l’obiettivo di fornire le linee guida, le componenti e gli strumenti necessari per il passaggio completo al digitale, con un occhio attento sulle normative e sulle nuove soluzioni tecnologiche.