eIDAS 2.0 e Nis2: i punti di contatto in materia di servizi fiduciari

L’argomento viene approfondito da Giovanni Manca su Agenda Digitale. Le due norme comunitarie, spiega l’esperto, entrano in relazione per il necessario rapporto tra sicurezza e trust service

Su Agenda Digitale è stato pubblicato l’articolo “Sicurezza dei servizi fiduciari: che dicono eIDAS 2.0 e Nis2” a firma di Giovanni Manca. “Il regolamento eIDAS 2.0 e la direttiva Nis2, entrambe norme comunitarie - si legge nell’abstract - entrano in relazione per il necessario rapporto tra sicurezza e trust service: ecco i punti comuni. Di seguito l’introduzione.

La cybersecurity è necessariamente presente in tutti i contesti digitali e la legislazione comunitaria tratta il tema con numerose norme, sia di natura direttiva che regolamentare. Lo scenario introdotto dal regolamento europeo 910/2014 (eIDAS) così come modificato dal regolamento 2024/1183 cosiddetto eIDAS 2.0 recante ‘l’istituzione del quadro europeo relativo a un’identità digitale’ stabilisce norme che si devono coordinare con la normativa sulla sicurezza cibernetica stabilita nella direttiva 2022/2555 (NIS 2).

In modo specifico eIDAS tratta dei requisiti di sicurezza specifici per i prestatori di servizi fiduciari e i gestori di identità digitale che operano nel contesto del Portafoglio Europeo di Identità Digitale. La NIS 2 si colloca in uno spazio più ampio e, evolvendo rispetto alla prima versione, stabilisce le regole per la cybersecurity di entità definite come essenziali e importanti. Il cruciale coordinamento tra le due norme è palesato dal fatto che i prestatori di servizi fiduciari qualificati sono automaticamente considerati dalla NIS 2 come entità essenziali”.

Nel prosieguo, l’esperto affronta i seguenti argomenti:

  • eIDAS 2.0 e Nis2, cosa dice lo standard Etsi
  • I trust service nella direttiva Nis2
  • La cybersecurity nei servizi fiduciari
  • I riferimenti a Nis2 nel regolamento eIDAS 2.0
  • Requisiti per i prestatori di servizi fiduciari non qualificati
  • Regole per la valutazione della supply chain
  • Sicurezza pec e firma elettronica avanzata
  • Le verifiche periodiche di sicurezza

Leggi l’articolo su Agenda Digitale

Azioni sul documento

ultima modifica 2025-03-05T14:50:17+01:00
Questa pagina ti è stata utile?

Valuta il sito

Non hai trovato quello che cerchi ?

Piè di pagina