Home » Normativa » La conservazione digitale in Europa: gli impatti di eIDAS 2.0
22.11.2023
| Tempo di lettura: 10 min

La conservazione digitale in Europa: gli impatti di eIDAS 2.0

22 Novembre 2023

Cosa prevede la revisione eIDAS e cosa cambia rispetto al CAD
di Francesco De Cesare

La revisione del regolamento eIDAS 2.0 introduce importanti innovazioni, tra cui spicca l’Eudi Wallet e l’inclusione della Conservazione Digitale nell’elenco dei servizi fiduciari.

In questo articolo leggerai:

Il 3 giugno 2021 la Commissione Europea ha annunciato la revisione del regolamento eIDAS, ovvero la normativa europea sui servizi di fiduciari e di identificazione e autenticazione digitale, con l’obiettivo di ampliare l’interoperabilità e l’integrabilità dei servizi fiduciari nell’Unione Europea, compiendo un passo in più verso l’unificazione dei paesi e gettando le fondamenta per la creazione di un mercato digitale europeo.

Per capire la reale portata del cosiddetto “eIDAS 2.0”, bisogna innanzitutto fare il punto sulla funzione cruciale della normativa europea per il graduale completamento della transizione digitale dei cittadini, delle aziende private e delle amministrazioni pubbliche.

I regolamenti europei rappresentano infatti la base su cui si costruiscono le legislazioni dei singoli paesi membri, le “linee guida comuni” a cui tutti devono attenersi per dare vita a un progetto di comunità che va oltre la singola moneta: si pensi, per esempio, all’impatto avuto dal GDPR – Regolamento 2016/679 per la protezione dei dati personali.

Anche la legislazione europea deve però continuare ad evolvere, soprattutto nel caso della tecnologia. Ecco perché negli ultimi anni l’UE sta allargando e rivedendo i suoi ambiti di applicazione, di cui l’esempio più recente è l’AI Act, la prima regolamentazione al mondo sull’intelligenza artificiale la cui approvazione definitiva dovrebbe arrivare a fine 2023.

In questo contesto si inserisce quindi anche la revisione di eIDAS 2.0, la cui prima emanazione e attuazione risale all’ormai lontano (in termini tecnologici) biennio 2014-2016. Il lavoro allora compiuto dalla Commissione è stato una prima, fondamentale, occasione di confronto tra gli stati membri riguardo alla digitalizzazione di alcuni processi fondamentali per le pubbliche amministrazioni e per il business, convogliate poi nella prima versione del regolamento.

Al momento della redazione di questo articolo (luglio 2024), il testo della revisione eIDAS 2.0 è stato ufficialmente approvato dal Parlamento Europeo ed è stato pubblicato nella Gazzetta Ufficiale il 30 aprile 2024.

Successivamente, entro 12/24 mesi, dovranno essere pubblicati i cosiddetti “Implementing Acts” e il nuovo regolamento eIDAS entrerà ufficialmente in vigore.

  •  

 

Novità e confronto con il CAD

Senza dubbio, la proposta di modifica introduce importanti innovazioni, tra cui spicca l’EUDI Wallet, che rappresenta l’identità digitale europea. Tuttavia, un’altra significativa novità con rilevante impatto sul mercato italiano dei servizi digitali è l’inclusione della Conservazione Digitale (archiviazione elettronica) nell’elenco dei servizi fiduciari.

La proposta di modifica prepara il terreno a una comune, e sempre più auspicata, regolamentazione europea dei servizi di Conservazione Digitale, che si aggiungerà ai già noti servizi fiduciari quali i servizi di creazione, verifica e convalida di firme elettroniche, i servizi elettronici di recapito certificato e i servizi di creazione, verifica e convalida dei certificati di autenticazione di siti web. 

In questo scenario, superando le preesistenti strutture normative dei singoli paesi comunitari, si preannuncia una stagione di forte sensibilità sulla Conservazione digitale e l’ampliamento dei servizi verso una più ampia interoperabilità.

Come spesso accade, in attesa della pubblicazione definitiva del testo sulla Gazzetta ufficiale, gli elementi principali oggetto di attenzione sono le tempistiche di adozione previste e le diverse modifiche elaborate dai componenti del Trilogo. Quest’ultime, infatti, esprimono la volontà di intervento e la direzione entro cui si è consolidato il testo finale. 

Come Intesa (Kyndryl), conservatore italiano presente sul tema dagli inizi degli anni 2000 e per questo testimone dei primi passi della normativa di riferimento in Italia, evidenziamo con una certa soddisfazione che le basi normative e archivistiche italiane stanno trovando un’efficace continuità nella forma e negli articoli finora pubblicati in materia di conservazione digitale nel sistema europeo, merito dello spirito di forte collaborazione dimostrato da tutti gli attori del sistema paese in questi anni (istituzioni pubbliche, enti di ricerca e aziende private).

Infatti, andando nel dettaglio dei testi finora disponibili, sono numerosi i riferimenti di grande interesse già noti allo scenario normativo italiano.

Considerevole attenzione merita, oltre all’art. 3 che definisce i termini electronic archiving e qualified electronic archiving service, la sezione 10 intitolata “Electronic archiving services”, in cui sono presenti le principali novità e indicazioni riguardo alla conservazione digitale e alle sue caratteristiche fondamentali.

Analogamente al Codice dell’Amministrazione Digitale (CAD) italiano, anche negli artt. 45g e 45ga della sopra citata sezione 10 sono fortemente sottolineate la caratteristiche essenziali che partecipano al raggiungimento, in tutte le fasi di vita dei documenti informatici, della piena validità dei documenti informatici ai fini di legge. 

Effettuando un rapido confronto tra il testo del nuovo regolamento eIDAS 2.0 e l’art. 20 del CAD, “Validità e efficacia probatoria dei documenti informatici”, e il cap. 4.1 delle Linee Guida sulla formazione, gestione e conservazione dei documenti informatici, non si può non notare la ricorrenza delle terminologie che descrivono il servizio, tra cui:

  • integrità dei documenti garantita lungo tutto il loro percorso, dalla creazione e attraverso la gestione fino alla conservazione;
  • identificazione inequivocabile del produttore, mantenendo i legami tra l’archivio e la persona o entità responsabile della produzione del documento;
  • riferimenti temporali, indicando in modo preciso la collocazione temporale del documento informatico.

Ulteriori specifiche, di dettaglio sul servizio e necessarie per consentire una corretta adozione da parte dei singoli paesi europei, saranno fornite entro 12 mesi a partire dalla pubblicazione del Regolamento definitivo mediante i necessari atti di esecuzione.

Oltre a quanto attualmente previsto nella proposta di modifica non si può che far riferimento agli standard internazionali, peraltro già diffusi nel sistema europeo, a cui Intesa, come conservatore accreditato prima, fino all’abolizione dell’istituto da parte di AgID, e come conservatore qualificato poi, da diverso tempo si attiene per definire e sviluppare il proprio attuale servizio di conservazione.

Si riepilogano di seguito alcuni standard già presenti e obbligatori per prestare il servizio di conservazione in Italia e a cui necessariamente il legislatore europeo dovrà far riferimento nella definizione degli atti di esecuzione:

  • ISO 14721:2012, noto anche semplicemente come OAIS;
  • UNI 11386:2020, standard italiano che, come indica il nome SInCRO, è volto a garantire l’interoperabilità e il recupero dei documenti conservati;
  • ISO 16363:2012, attualmente in fase di aggiornamento;
  • ETSI EN 319 401;
  • ETSI TS 119 511.

L’impatto sul mercato e la posizione di Intesa

Quale saranno dunque gli impatti della revisione eIDAS sul mercato dei conservatori italiani? Similarmente alla Fatturazione Elettronica, altro servizio digitale su cui l’UE sta lavorando per l’inserimento di una normativa comunitaria, il contesto italiano della Conservazione Digitale a norma si trova in una posizione avanzata rispetto a quello degli altri paesi europei, e molto probabilmente sarà considerata un punto di riferimento per la definizione delle caratteristiche del legal e-archiving. Auspichiamo quindi che il mercato italiano e le esperienze dei relativi conservatori come Intesa possano essere valorizzati dalla trasformazione in un servizio fiduciario realmente europeo.

Intesa, avendo un sistema che rispetta gli elevati requisiti di qualità e sicurezza richiesti dalla normativa italiana, considerata appunto tra le più avanzate sul tema di conservazione nonché uno dei primi paesi ad aver sviluppato le esperienze e competenze necessarie, ed essendo attiva in ambito conservazione a norma dal 2004 con miliardi di documenti conservati, accoglie infatti con entusiasmo l’apertura dei confini europei alla conservazione digitale.

In qualità di conservatore qualificato la nostra realtà è presente sui tavoli di lavoro più importanti e, grazie al connubio tra la già certificata presenza europea tra i Qualified Trust Services Provider (QTSP), la vocazione internazionale dei suoi servizi (vedi Fattura Elettronica internazionale) e lo sviluppo costante del proprio sistema di conservazione digitale, si colloca come parte fortemente interessata e già in linea con la trasformazione comunitaria in atto.

Con i dovuti affinamenti richiesti dall’armonizzazione dei vari impianti nazionali, Intesa in breve tempo sarà in grado di effettuare la conservazione digitale a tutti i fini di legge in tutti i paesi dell’Unione Europea espandendo il proprio campo di azione: attualmente infatti la compliance in diversi paesi europei è comunque garantita da Intesa mediante specifici studi di armonizzazione delle differenti normative nazionali. Con l’istituzione del servizio di electronic archiving ai sensi della normativa europea, la conservazione a norma di Intesa potrà tuttavia estendersi ulteriormente all’ampio orizzonte di aziende che dovrà adeguarsi ai nuovi precetti normativi e, al contempo, consentendo ai nostri attuali clienti multinazionali di espandere il servizio con l’inserimento graduale delle altre sezioni europee.

Potrebbero interessarti

Voglio essere informato su prodotti, servizi e offerte di INTESA.
Ho letto e accetto l'informativa sulla privacy.

È possibile ritirare il proprio consenso in qualsiasi momento inviando una e-mail al seguente indirizzo: privacy_mktg@intesa.it. Oppure, se non si desidera ricevere più le e-mail di marketing, è possibile annullare la sottoscrizione facendo clic sul relativo link di annullamento sottoscrizione, in qualsiasi e-mail.
Per confermare l'iscrizione, controlla la tua email!
Condividi
Cerchi la conservazione a norma qualificata?

Scopri il servizio di Intesa