Il ruolo di AgID nell’ambito del Regolamento eIDAS

L’organismo di vigilanza in ambito eIDAS per l’Italia è AgID, il cui ruolo e compiti sono definiti all’Art.17 del Regolamento.

Il regolamento stabilisce che gli Stati membri designino un organismo di vigilanza stabilito nel loro territorio o, sulla base un accordo con un altro Stato membro, un organismo di vigilanza stabilito in tale altro Stato membro.

L’organismo è responsabile di compiti di vigilanza nello Stato membro designante (comma 1).

Ciascun Stato membro ha l’obbligo di notificare alla Commissione i rispettivi organismi di vigilanza designati (comma 2).

Il regolamento definisce altresì i ruoli e i compiti degli organismi di vigilanza con la differenziazione tra prestatori di servizi fiduciari qualificati e non qualificati che operano sul territorio dello Stato membro. L’organismo attuerà una vigilanza ex-ante ed ex-post sui prestatori di servizi fiduciari qualificati mentre, sui prestatori di servizi fiduciari non qualificati, eseguirà una vigilanza ex-post ma solo in presenza di controversie legali (comma 3).

Gli organismi di vigilanza europei collaborano fra loro al fine di scambiarsi buone prassi (comma 3, art.18).

Tra i compiti svolti da Agid in veste di organismo di vigilanza (comma 4, art.17):

  • le attività per l’accreditamento dei Prestatori di servizi fiduciari qualificati mediante la verifica del possesso dei requisiti previsti dal Regolamento (Art.24). I Prestatori (Trust Service Providers - TSP), per erogare sul mercato servizi fiduciari qualificati,  hanno l’obbligo di notificare adAgID – ai sensi dell’Art.21 - l’intenzione di “Avviare un servizio fiduciario qualificato” allegando anche una relazione di valutazione di conformità (Conformity Assessment Report) rilasciata da un organismo di valutazione di conformità (Conformity Assessment Body – CAB) accreditato da Organismi di accreditamento riconosciuti dagli Stati membri (ETSI EN 319 403). Per l’Italia l’organismo di accreditamento è Accredia.
  • gli obblighi di sorveglianza sui prestatori di servizi fiduciari qualificati, verificando la conformità dei servizi fiduciari qualificati prestati, imponendo di rimediare agli eventuali mancati adempimenti da parte dei prestatori di servizi fiduciari qualificati (Art. 20).
  • l’onere di istituire, mantenere e gestire gli elenchi pubblici dei prestatori di servizi fiduciari qualificati accreditati e le informazioni relative ai servizi fiduciari qualificati da essi erogati, in formato adatto al trattamento automatizzato e che avranno quindi la possibilità di utilizzare il marchio di fiducia UE (Art.23).
  • informare gli altri organismi di vigilanza e il pubblico in merito a violazioni della sicurezza (art. 19).

Tag: eidas, identità digitale


Informazioni generali sul sito

Torna alla navigazione interna