L’Agenzia ha pubblicato il report che riepiloga le attività di verifica e gli accertamenti ispettivi svolti nel corso del 2022
Sono 12 i procedimenti di verifica avviati dall’Agenzia per l’Italia Digitale nell’ambito delle attività di vigilanza nei confronti dei provider che erogano le identità SPID, le caselle di posta elettronica certificata e le firme elettroniche qualificate. Oltre 70 sono state le notifiche pervenute dai gestori e 95 le segnalazioni gestite, che hanno in gran parte interessato utenze (oltre 500) oggetto di indagini su presunti utilizzi a scopo fraudolento.
È quanto emerge dal report pubblicato oggi, che riepiloga le attività di verifica e gli accertamenti ispettivi svolti dall’Agenzia nel corso del 2022.
Le attività di vigilanza di AgID
In base a quanto previsto dal Codice dell’Amministrazione Digitale, AgID svolge funzioni di vigilanza sui prestatori dei digital trust services per prevenire irregolarità o disservizi, verificando che i soggetti vigilati operino nel rispetto delle regole e accertando eventuali violazioni che possano esporre gli utenti al rischio di falsificazione o di furto di dati.
L’obiettivo è quello di stimolare i soggetti vigilati al miglioramento continuo dei processi, secondo livelli di qualità e sicurezza coerenti tra i diversi operatori, sfruttando le opportunità offerte dalla continua evoluzione tecnologica e assicurando la conformità alle indicazioni del quadro normativo europeo.
I procedimenti
Nel 2022 la platea dei soggetti vigilati da AgID comprendeva 20 prestatori di servizi fiduciari qualificati, 18 gestori di posta elettronica certificata accreditati e 10 gestori di identità digitale SPID. I procedimenti di verifica avviati sono stati 12, da cui sono scaturite 14 verifiche ispettive: 11 on site, presso le sedi dei gestori, e 3 da remoto, con l’apporto di competenze specialistiche dal Nucleo di Prevenzione delle Frodi Tecnologiche della Guardia di Finanza e dal personale del Cert-AgID.
Oltre ai 68 rilievi, distinti in 35 "Non Conformità" e 33 "Osservazioni”, per 4 di queste verifiche è stata attivata la fase sanzionatoria che si è conclusa nel 2023, con l’irrogazione di sanzioni amministrative per un totale di 480mila euro.
Con riferimento, invece, agli obblighi di notifica di incidenti e malfunzionamenti da parte dei soggetti vigilati, nel 2022 sono stati notificati complessivamente 71 eventi relativi a incidenti, malfunzionamenti o indisponibilità per attività di manutenzione relativi ai servizi PEC (12), SPID (34) e servizi fiduciari (25).
Servizi sempre più sicuri ed efficienti
Le verifiche hanno portato i gestori ad adottare importanti azioni per elevare le misure di sicurezza e contrastare i tentativi di frode perpetrate a danno degli utenti. Sono stati richiesti, infatti, degli interventi correttivi in grado di rilevare tempestivamente errori umani e anomalie nei processi di identificazione e registrazione dei dati dei richiedenti, svolti direttamente o attraverso terze parti.
Questo per contrastare fenomeni sempre più frequenti di furti di identità o di utilizzo dei servizi a scopo fraudolento, che anche nel 2022 si sono rivelati numerosi.