eIDAS 2.0 e Nis2: i punti di contatto in materia di servizi fiduciari
Su Agenda Digitale è stato pubblicato l’articolo “Sicurezza dei servizi fiduciari: che dicono eIDAS 2.0 e Nis2” a firma di Giovanni Manca. “Il regolamento eIDAS 2.0 e la direttiva Nis2, entrambe norme comunitarie - si legge nell’abstract - entrano in relazione per il necessario rapporto tra sicurezza e trust service: ecco i punti comuni”. Di seguito l’introduzione.
“La cybersecurity è necessariamente presente in tutti i contesti digitali e la legislazione comunitaria tratta il tema con numerose norme, sia di natura direttiva che regolamentare. Lo scenario introdotto dal regolamento europeo 910/2014 (eIDAS) così come modificato dal regolamento 2024/1183 cosiddetto eIDAS 2.0 recante ‘l’istituzione del quadro europeo relativo a un’identità digitale’ stabilisce norme che si devono coordinare con la normativa sulla sicurezza cibernetica stabilita nella direttiva 2022/2555 (NIS 2).
In modo specifico eIDAS tratta dei requisiti di sicurezza specifici per i prestatori di servizi fiduciari e i gestori di identità digitale che operano nel contesto del Portafoglio Europeo di Identità Digitale. La NIS 2 si colloca in uno spazio più ampio e, evolvendo rispetto alla prima versione, stabilisce le regole per la cybersecurity di entità definite come essenziali e importanti. Il cruciale coordinamento tra le due norme è palesato dal fatto che i prestatori di servizi fiduciari qualificati sono automaticamente considerati dalla NIS 2 come entità essenziali”.
Nel prosieguo, l’esperto affronta i seguenti argomenti:
- eIDAS 2.0 e Nis2, cosa dice lo standard Etsi
- I trust service nella direttiva Nis2
- La cybersecurity nei servizi fiduciari
- I riferimenti a Nis2 nel regolamento eIDAS 2.0
- Requisiti per i prestatori di servizi fiduciari non qualificati
- Regole per la valutazione della supply chain
- Sicurezza pec e firma elettronica avanzata
- Le verifiche periodiche di sicurezza