A maggio entreranno in vigore nuovi Implementing Acts di eIDAS 2.0, ai quali le aziende sono chiamate ad aderire. Intesa (Kyndryl) fa il punto sul panorama delle sfide legate alle identità digitali. Il 56% degli italiani teme di poter subire un furto d’identità online. La stessa percentuale ritiene che aziende e istituzioni non abbiano ancora fatto abbastanza per tutelare i dati degli utenti. Secondo il report Clusit 2024, inoltre, gli attacchi cyber sono aumentati del 79%. Urgente quindi garantire una maggior sicurezza dei dati sia per il singolo sia per le aziende.
eIDAS 2.0 e identità digitali: proteggere le informazioni personali dei cittadini
Dopo una prima tranche di provvedimenti, ci si aspetta che intorno a maggio 2025 entrino in vigore ulteriori Implementing Acts di eIDAS 2.0, regole esecutive a cui le aziende sono chiamate ad aderire. L’eIDAS 2.0 (electronic IDentification, Authentic and trust Services) mira a proteggere le informazioni personali dei cittadini. Riportando così la sovranità dei dati personali nelle mani degli utenti. Inoltre punta a creare un sistema di interoperabilità tra le aziende dei Paesi membri che abbia un livello di sicurezza ottimizzato, limiti i cyber attack, tuteli i dati sensibili.
EUDI Wallet: cosa cambia con gli implementing acts
Tra gli strumenti introdotti anche l’EUDI Wallet. Ovvero un “portafoglio” digitale – alla stregua di SPID – in cui possono essere raccolte certificazioni e documenti verificabili e verificati. Come estremi di passaporto, certificato di nascita, patente, tessera elettorale ed altri. Già da dicembre l’EUDI Wallet ha iniziato a muovere i primi passi, e nei prossimi mesi – si presume a maggio – con gli Implementing Acts ci saranno nuove regole esecutive.
Ad esempio l’utente potrà decidere autonomamente quali informazioni condividere con i fornitori, aumentando così la consapevolezza della propria posizione e il controllo sui propri dati personali (Selective Disclosure). Avrà inoltre la piena facoltà di autenticarsi e fornire prove della propria identità senza rivelare i dettagli sensibili ad essa associati (Zero Knowledge Proof).
Aziende: la scelta tra il ruolo di Verifier o Issuer
Il cambiamento riguarderà soprattutto le imprese. Queste infatti avranno l’obbligo di adottare tecnologie d’avanguardia per utilizzare i nuovi strumenti voluti dall’Europa e, a seguito degli Implementing Acts, decidere se assumere il ruolo di Verifier o di Issuer. Il primo si limita ad abilitare l’accesso ai propri servizi tramite il wallet. Mentre il secondo offre anche attributi digitali utilizzabili da terze parti, facendosi così garante e gestore (nei limiti normativi) delle informazioni dell’utente.
eIDAS 2.0 e identità digitali, cosa cambia
Simone Baldini, Head of Business Compliance di Intesa L’entrata in vigore degli Implementing Acts sarà sicuramente un passaggio delicato e importante per tutta l’UE. In particolare per le imprese che sono chiamate a rivedere i propri sistemi di gestione. Perché l’ecosistema funzioni, vi è la necessità che tutti gli attori coinvolti diventino parte attiva del cambiamento, per promuovere privacy e sicurezza. Come Intesa, affianchiamo le aziende nel percorso di crescita e presa di consapevolezza di questa opportunità.
eIDAS 2.0 e identità digitali, Intesa (Kyndryl) spiega perché serve adeguarsi
Le imprese dovranno investire in tecnologia, acquisire le certificazioni e fare formazione del personale. Affidandosi a partner tecnologici e consulenti certificati in grado di guidarli in questa fase di transizione verso l’adozione dell’EUDI Wallet, per garantire l’interoperabilità e la sicurezza dei servizi fiduciari. Sarà inoltre richiesto alle imprese, in particolare a quelle che forniscono soluzioni di portafoglio, di assicurare e verificare l’integrità delle unità di portafoglio.
Implementando applicazioni crittografiche sicure per proteggere i dati sensibili e le transazioni. Oltre a gestire in modo interoperabile e leggibile i dati di identificazione personale e le attestazioni elettroniche degli attributi, come stabilito dal nuovo framework. Infine, per coloro che forniscono soluzioni Wallet è obbligatorio ottenere certificazioni conformi per offrire un alto livello di fiducia nei propri portafogli digitali. E questo include la gestione dei rischi e delle vulnerabilità, oltre a trasparenza e divulgazione delle informazioni.
