Vigilanza

L’articolo 14-bis, comma 2, lettera i) del Codice dell’amministrazione digitale attribuisce all’Agenzia funzioni di Vigilanza sui servizi fiduciari ai sensi dell’articolo 17 del Regolamento UE 910/2014 (Regolamento eIDAS), in qualità di organismo a tal fine designato sui gestori di posta elettronica certificata, sui soggetti accreditati che erogano servizi di conservazione a norma, nonché sui soggetti, pubblici e privati, che partecipano a SPID di cui all’articolo 64.

Nell’esercizio di tale funzione l’Agenzia può irrogare per le violazioni accertate a carico dei soggetti vigilati le sanzioni amministrative di cui all’articolo 32-bis in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza.

I soggetti qualificati o accreditati hanno l'obbligo di notificare violazioni di sicurezza, perdite di integrità o interruzioni di servizio. E', inoltre, prevista la trasmissione di report periodici di riepilogo. Il mancato invio delle informazioni previste è sanzionabile ai sensi dell'art.32-bis del CAD.

La disciplina per la vigilanza e per l’esercizio del potere sanzionatorio  previsto all’art. 32-bis del CAD è oggetto del “Regolamento recante le modalità per la vigilanza e per l’esercizio del potere sanzionatorio ai sensi dell’art.32-bis del d.lgs. 7 marzo 2005, n.82 e successive modificazioni “.

La vigilanza è esercitata sui soggetti indicati all’art. 14-bis, comma 2, lettera i) del CAD, iscritti in elenchi pubblici consultabili per via telematica:

Le verifiche sono svolte secondo le modalità indicate nel documento “Modalità di esecuzione delle verifiche sui soggetti qualificati o accreditati”, allegato al Regolamento.