eIDAS 2.0: Il testo della riforma ora è legge

***

Il 30 aprile 2024, il Consiglio europeo ha approvato l’atteso Regolamento (UE) 1183/2024 (“eIDAS 2.0”), che contiene le previsioni di riforma del Regolamento (UE) 910/2014, meglio noto come “Regolamento eIDAS”.

La novità più rilevante è l’introduzione del c.d. Portafoglio Europeo di Identità Digitale (European Digital Identity Wallet o EUDI Wallet): si tratta di un nuovo mezzo di identificazione elettronica che consente all’utente di identificarsi e autenticarsi elettronicamente, a livello transfrontaliero, per accedere a un’ampia gamma di servizi pubblici e privati. Inoltre, le persone fisiche potranno utilizzarlo per firmare documenti con firme elettroniche qualificate e nell’ambito dei sistemi di strong customer authentication (SCA).

L’EUDI Wallet sarà, altresì, alla base di un sistema comune di rilascio e convalida di attributi (qualificati e non) relativi, ad esempio, ai titoli di studio (compresi diplomi universitari o altri titoli di studio o qualifiche professionali), patenti di guida, permessi. 

In merito alle misure di attuazione del Portafoglio Europeo, la Commissione europea dovrà adottare atti di esecuzione già entro il 21 novembre di questo anno.

Vengono introdotte nuove tipologie di servizi fiduciari, tra cui il servizio di registro elettronico (electronic ledger, i.e. una sequenza di registrazioni di dati elettronici che garantisce l’integrità di tali registrazioni e l’accuratezza dell’ordine cronologico di tali registrazioni) e di archiviazione elettronica (i.e. un servizio che consente la ricezione, la conservazione, la consultazione e la cancellazione di dati elettronici e documenti elettronici al fine di garantirne la durabilità e leggibilità nonché di preservarne l’integrità, la riservatezza e la prova dell’origine per tutto il periodo di conservazione).

Rilevanti cambiamenti in arrivo anche per i prestatori di servizi fiduciari qualificati (es. servizio di conservazione qualificato delle firme elettroniche qualificate) e non qualificati. 

I prestatori di servizi fiduciari qualificati saranno, tra l’altro, sottoposti, a proprie spese e almeno ogni 24 mesi, a una verifica da parte di un organismo di valutazione della conformità al fine di verificare che rispettino i requisiti di cui all’eIDAS 2.0 e all’Art. 21 della Direttiva (UE) 2022/2555 (i.e. sulle misure di gestione dei rischi di cybersicurezza). 

I prestatori di servizi fiduciari non qualificati dovranno rispettare obblighi di notifica e ulteriori adempimenti richiesti da eIDAS 2.0.

***

Le norme di eIDAS 2.0 prevedono, infine, l’emanazione da parte della Commissione europea di diversi atti di esecuzione per individuare norme e procedure comuni di riferimento.

Il nostro team è a disposizione per fornirvi aggiornamenti in merito all’applicazione di eIDAS 2.0.