Il mercato unico digitale: DNV GL - Business Assurance accreditata eIDAS (e SPID)
Tra gli obiettivi di lungo corso della Commissione europea, già presente nella comunicazione “Europa 2020” del 2010, un posto di riguardo occupa la creazione di un mercato unico digitale, capace di sfruttare al meglio il potenziale racchiuso nelle nuove tecnologie informatiche e della comunicazione.
Per realizzare tale obiettivo un passo necessario è l’abolizione delle barriere commerciali sulle transazioni online che avvengono oltre i confini nazionali e l’adozione di nuove normative in materia di servizi di telecomunicazione, diritto d'autore, protezione dati e gestione dello spettro radio.
Le 16 azioni chiave individuate dalla Commissione Euroea sono suddivise in tre pilastri:
- migliorare l’accesso ai beni e servizi digitali in tutta Europa per i consumatori e le imprese;
- creare un contesto favorevole e parità di condizioni affinché le reti digitali e i servizi innovativi possano svilupparsi;
- massimizzare il potenziale di crescita dell’economia digitale.
Attualmente i mercati online restano per lo più nazionali: solo il 15 % dei cittadini acquista online da un altro paese dell'UE e solo il 7 % delle piccole e medie imprese vende in un altro paese dell'UE.
Secondo la Commissione, un mercato unico digitale pienamente funzionante potrebbe apportare fino a 415 miliardi di EUR all'anno all'economia dell'UE. Per sbloccare tale potenziale, l'UE prevede di realizzare profonde riforme, che vanno da un nuovo quadro per i diritti d'autore a nuove norme per la consegna dei pacchi e le telecomunicazioni.
Un passaggio importante è legato alla promozione della fiducia nella gestione dei dati personali nel quadro dei servizi digitali e dal Regolamento UE n° 910/2014 – eIDAS (electronic IDentification Authentication and Signature) anche detto Regolamento sull’identità digitale.
Il Regolamento eIDAS ha l’obiettivo di rafforzare la fiducia nelle transazioni nell’Unione Europea, fornendo una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni:
- fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro;
- stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web;
- inserisce l’obbligo per i TSP o prestatori di servizi fiduciari, di ottenere una certificazione da organismi terzi accreditati, entro il 1 luglio 2017. DNV GL - Business Assurance ha ottenuto l’accreditamento eIDAS ed è pronta ad affiancare i TSP come ente di terza parte.
- semplifichi l'accesso alle pubbliche amministrazioni;
- favorisca la trasformazione digitale delle organizzazioni ed imprese;
- stimoli lo sviluppo di servizi innovativi e sicuri;
- contribuisca a snellire e semplificare gli adempimenti amministrativi e burocratici;
- migliori l'esperienza digitale degli utilizzatori e stimoli la fornitura di nuovi e innovativi servizi.
In conformità al Regolamento eIDAS e sempre all’interno della Strategia per la Crescita Digitale 2014-2020 è stato disegnato SPID - il Sistema Pubblico per la gestione dell’identità digitale.
SPID permette a cittadini e imprese di accedere con un’unica identità digitale a tutti i servizi online di pubbliche amministrazioni e imprese aderenti. Grazie a SPID vengono meno le decine di password, chiavi e codici necessari oggi per utilizzare i servizi online di PA e imprese.
All’interno di SPID, soggetti pubblici e privati accreditati come DNV GL - Business Assurance, che ha ottenuto l’accreditamento SPID da parte di Accredia, possono offrire servizi di identificazione elettronica a cittadini e imprese.
I prestatori di tali servizi hanno il compito di garantire la corretta registrazione e messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese.