Il 56% degli italiani teme di poter subire un furto d’identità online, e la stessa percentuale ritiene che aziende e istituzioni non abbiano ancora fatto abbastanza per tutelare i dati degli utenti. Non solo, secondo il report Clusit 2024 gli attacchi cyber sono aumentati del 79%. È urgente garantire una maggior sicurezza dei dati sia per il singolo sia per le aziende.
Come? Dopo una prima tranche di provvedimenti, ci si aspetta che intorno a maggio 2025 entrino in vigore ulteriori Implementing Acts di eIDAS 2.0, regole esecutive a cui le aziende sono chiamate ad aderire. Intesa (Kyndryl), qualified service provider che oggi siede ai principali tavoli di lavoro sullo sviluppo dell’identità digitale italiana ed europea – come quello del Consorzio POTENTIAL – ha elaborato un’analisi per fare il punto sull’attuale panorama delle sfide legate alle identità digitali.
EUDI Wallet: cosa cambia per le aziende con la pubblicazione degli implementing acts
L’eIDAS 2.0 (electronic IDentification, Authentic and trust Services) mira a proteggere le informazioni personali dei cittadini, riportando la sovranità dei dati personali nelle mani degli utenti, e a creare un sistema di interoperabilità tra le aziende dei Paesi membri che abbia un livello di sicurezza ottimizzato, che limiti i cyber attack e tuteli i dati sensibili.
Tra gli strumenti introdotti dall’eIDAS 2.0 c’è l’EUDI Wallet: un “portafoglio” digitale – alla stregua di SPID – in cui possono essere raccolte certificazioni e documenti verificabili e verificati, quali estremi di passaporto, certificato di nascita, patente e tessera elettorale ed altri. Già da dicembre l’EUDI Wallet ha iniziato a muovere i primi passi nel proprio percorso di attuazione, e nei prossimi mesi del 2025 – si presume a maggio – con gli Implementing Acts ci saranno nuove regole esecutive: l’utente potrà decidere autonomamente quali informazioni condividere con i fornitori, aumentando così la consapevolezza della propria posizione e il controllo sui propri dati personali (Selective Disclosure); avrà inoltre la piena facoltà di autenticarsi e fornire prove della propria identità senza rivelare i dettagli sensibili ad essa associati (Zero Knowledge Proof). Ma il cambiamento riguarderà soprattutto le imprese, che avranno l’obbligo di adottare tecnologie d’avanguardia per utilizzare i nuovi strumenti voluti dall’Europa e, a seguito degli Implementing Acts, decidere se assumere il ruolo di Verifier o di Issuer. Il primo si limita ad abilitare l’accesso ai propri servizi tramite il wallet, il secondo invece offre anche attributi digitali utilizzabili da terze parti – facendosi così garante e gestore (nei limiti normativi) delle informazioni dell’utente.
“L’entrata in vigore degli Implementing Acts sarà sicuramente un passaggio delicato e importante per tutta l’UE, in particolare per le imprese che sono chiamate a rivedere i propri sistemi di gestione. Perché l’ecosistema funzioni, vi è la necessità che tutti gli attori coinvolti diventino parte attiva del cambiamento, per promuovere privacy e sicurezza. Come Intesa, affianchiamo le aziende nel percorso di crescita e presa di consapevolezza di questa opportunità”, commenta Simone Baldini, head of business compliance di Intesa.
Ma cosa serve per adeguarsi? Le indicazioni di Intesa (Kyndryl)
Le imprese dovranno investire in tecnologia, acquisire le certificazioni e fare formazione del personale, affidandosi a partner tecnologici e consulenti certificati in grado di guidarli in questa fase di transizione verso l’adozione dell’EUDI Wallet, per garantire l’interoperabilità e la sicurezza dei servizi fiduciari. Sarà inoltre richiesto alle imprese, in particolare a quelle che forniscono soluzioni di portafoglio, di assicurare e verificare l’integrità delle unità di portafoglio, implementando applicazioni crittografiche sicure per proteggere i dati sensibili e le transazioni. Oltre a gestire in modo interoperabile e leggibile i dati di identificazione personale e le attestazioni elettroniche degli attributi, come stabilito dal nuovo framework.
Infine, per coloro che forniscono soluzioni Wallet è obbligatorio ottenere certificazioni conformi per offrire un alto livello di fiducia nei propri portafogli digitali, e questo include la gestione dei rischi e delle vulnerabilità, nonché la trasparenza e la divulgazione delle informazioni.
