Le normative europee di eIDAS 2.0 invitano a spostarsi verso un ecosistema digitale più sicuro. Le indicazioni e i suggerimenti di Intesa (Kyndryl) per le aziende. Il 56% degli italiani teme di poter subire un furto d’identità online. La stessa percentuale ritiene che aziende e istituzioni non abbiano ancora fatto abbastanza per tutelare i dati degli utenti. Non solo, secondo il report Clusit 2024 gli attacchi cyber sono aumentati del 79%. È urgente garantire una maggior sicurezza dei dati sia per il singolo sia per le aziende.
Garantire la sicurezza è una necessità
Come? Dopo una prima tranche di provvedimenti, ci si aspetta che intorno a maggio 2025 entrino in vigore ulteriori Implementing Acts di eIDAS 2.0, regole esecutive a cui le aziende sono chiamate ad aderire. Intesa (Kyndryl), qualified service provider che oggi siede ai principali tavoli di lavoro sullo sviluppo dell’identità digitale italiana ed europea – come quello del Consorzio POTENTIAL – ha elaborato un’analisi per fare il punto sull’attuale panorama delle sfide legate alle identità digitali.
EUDI Wallet: cosa cambia per le aziende con gli implementing acts
L’eIDAS 2.0 (electronic IDentification, Authentic and trust Services) mira a proteggere le informazioni personali dei cittadini, riportando la sovranità dei dati personali nelle mani degli utenti. Oltre a creare un sistema di interoperabilità tra le aziende dei Paesi membri che abbia un livello di sicurezza ottimizzato, che limiti i cyber attack e tuteli i dati sensibili. Tra gli strumenti introdotti dall’eIDAS 2.0 c’è l’EUDI Wallet. Cioè un “portafoglio” digitale – alla stregua di SPID – in cui sono raccolte certificazioni e documenti verificabili e verificati: passaporto, certificato di nascita, patente e tessera elettorale ed altri.
Cos’è eIDAS 2.0 – electronic IDentification, Authentic and trust Services
Già da dicembre l’EUDI Wallet ha iniziato a muovere i primi passi nel proprio percorso di attuazione. Nei prossimi mesi del 2025 – si presume a maggio – con gli Implementing Acts ci saranno nuove regole esecutive. Così l’utente potrà decidere autonomamente quali informazioni condividere con i fornitori. Aumentando la consapevolezza della propria posizione e il controllo sui propri dati personali (Selective Disclosure).Aavrà inoltre la piena facoltà di autenticarsi e fornire prove della propria identità senza rivelare i dettagli sensibili ad essa associati (Zero Knowledge Proof).
Cosa cambia per le aziende
Ma il cambiamento riguarderà soprattutto le imprese. Esse avranno l’obbligo di adottare tecnologie d’avanguardia per utilizzare i nuovi strumenti voluti dall’Europa. Inoltre a seguito degli Implementing Acts, decidere se assumere il ruolo di Verifier o di Issuer. Il primo si limita ad abilitare l’accesso ai propri servizi tramite il wallet. Il secondo invece offre anche attributi digitali utilizzabili da terze parti – facendosi così garante e gestore (nei limiti normativi) delle informazioni dell’utente.
eIDAS 2.0 per un ecosistema digitale più sicuro
Simone Baldini, Head of Business Compliance di Intesa
L’entrata in vigore degli Implementing Acts sarà sicuramente un passaggio delicato e importante per tutta l’UE. In particolare per le imprese che sono chiamate a rivedere i propri sistemi di gestione. Perché l’ecosistema funzioni, vi è la necessità che tutti gli attori coinvolti diventino parte attiva del cambiamento, per promuovere privacy e sicurezza. Come Intesa, affianchiamo le aziende nel percorso di crescita e presa di consapevolezza di questa opportunità.
Ma cosa serve per adeguarsi? Le indicazioni di Intesa (Kyndryl)
Le imprese dovranno investire in tecnologia, acquisire le certificazioni e fare formazione del personale. Affidandosi a partner tecnologici e consulenti certificati in grado di guidarli in questa fase di transizione verso l’adozione dell’EUDI Wallet. Così da garantire l’interoperabilità e la sicurezza dei servizi fiduciari. Sarà inoltre richiesto alle imprese, in particolare a quelle che forniscono soluzioni di portafoglio, di assicurare e verificare l’integrità delle unità di portafoglio. Implementando applicazioni crittografiche sicure per proteggere i dati sensibili e le transazioni.
Trasparenza nelle informazioni
Oltre a gestire in modo interoperabile e leggibile i dati di identificazione personale e le attestazioni elettroniche degli attributi, come stabilito dal nuovo framework. Infine, per coloro che forniscono soluzioni Wallet è obbligatorio ottenere certificazioni conformi per offrire un alto livello di fiducia nei propri portafogli digitali. Questo include la gestione dei rischi e delle vulnerabilità, nonché la trasparenza e la divulgazione delle informazioni.
Luca Tanganelli, Sales Manager Italy di MPS Monitor, ci parla di Printing e MPS e ci racconta come sta cambiando l’offerta tra soluzioni ibride e sostenibilità.
Il programma di formazione sulla sicurezza cloud-based di Proofpoint riceve la certificazione AgID, previene la perdita di dati e proteggere i cittadini.
