Ochrona zasobów cyfrowych w nowym rozporządzeniu eIDAS, co się zmieni?

Elektroniczna identyfikacja, uwierzytelnianie i usługi zaufania ( eIDAS ) to europejskie rozporządzenie 910/2014 dotyczące identyfikacji elektronicznej i usług zaufania dla transakcji elektronicznych na rynku wewnętrznym UE. Jest to naprawdę kluczowy dokument, ponieważ zapewnia wspólną podstawę regulacyjną dla bezpiecznych interakcji elektronicznych między obywatelami, przedsiębiorstwami i administracją publiczną w Unii Europejskiej . Ponadto zajmuje się bezpieczeństwem, przejrzystością i efektywnością usług świadczonych drogą elektroniczną oraz transakcji e-biznesowych i e-commerce.

Kwestia, jak rozumiemy, jest delikatna, decydująca i nieunikniona. Począwszy od rozporządzenia eIDAS, tworzone są zatem unikalne standardy dla wszystkiego, od podpisów elektronicznych, certyfikatów cyfrowych , znaczników czasu i ochrony cyfrowej.

Decydujący gol? Osiągnięcie ambitnego celu, jakim jest pełna cyfryzacja relacji między obywatelami, biznesem i administracją publiczną nie tylko w ramach poszczególnych państw, ale w szerszym ekosystemie gospodarczym i społecznym Unii Europejskiej.

Uwaga: nie chodzi tylko o dematerializację , ale o digitalizację . W następnej sekcji dobrze jest szybko zatrzymać się nad różnicą między tymi dwoma pojęciami, ponieważ jest to nieodzowna przesłanka do tematu ochrony zasobów cyfrowych i nowości, jakie niesie ze sobą nowe rozporządzenie eIDAS. Punkt wstępny: różnica między digitalizacją a dematerializacją

Digitalizacja i dematerializacja : te dwa terminy są czasami używane zamiennie. Ale to pomyłka. W rzeczywistości istnieją decydujące różnice, które wpływają również na poziom prawny i dowodowy.

Dlatego wyjaśnijmy sprawę. Procesy dematerializacji zastępują dokumenty analogowe ich skomputeryzowanym odpowiednikiem: umowa w PDF/A zamiast papierowej; zestawienie wydatków zeskanowane i podpisane cyfrowo zgodnie ze standardem przed zapisaniem w formie elektronicznej. W skrócie chodzi o zastąpienie papieru bitami.

Z drugiej strony digitalizacja idzie dalej, ponieważ obejmuje procesy poprzedzające tworzenie tych samych dokumentów. Tylko poprzez cyfryzację procesów można naprawdę poprawić poziom wydajności i czerpać wszystkie korzyści, jakie niesie ze sobą innowacja. W ten sposób dokumenty papierowe i procesy analogowe mogą zostać całkowicie wyeliminowane, ponieważ ich cyfrowe odpowiedniki stają się coraz trudniejsze

pełną wartość prawną i dowodową, ponieważ za ich tworzeniem, zarządzaniem i zachowaniem stoją ustrukturyzowane, bezpieczne i niezawodne procesy. Cyfryzacja ma wiele zalet.

Oszczędność czasu i pieniędzy. Poprawiasz wydajność i płynność wyszukiwania i udostępniania . Błędy kompilacji są zmniejszone. Ryzyko utraty i manipulacji jest wyeliminowane. Zwiększa się bezpieczeństwo. A wszystko to dzieje się jednocześnie, w pozytywnym kole. Ale to wciąż nie wszystko. Cyfryzacja oferuje wiele możliwości, które wykraczają poza prostą realizację: możliwości, które zaczynają się od elektronicznego składania dokumentów, a następnie pozytywnie wpływają na procesy CRM (zarządzanie relacjami z klientami) i CCM (zarządzanie komunikacją z klientem).

Skoncentrujemy się na tych możliwościach w ostatniej części tego wpisu. Ale teraz skupmy się na tym, co nowego w zakresie ochrony zasobów cyfrowych w nowym rozporządzeniu eIDAS . Nowe zmiany, które nie są jeszcze oficjalne, ale które możemy zobaczyć na podstawie wersji roboczych, które zaczęły krążyć.

Nowe rozporządzenie eIDAS: Wpływ na ochronę zasobów cyfrowych

3 czerwca 2021 r.: To data, w której Komisja Europejska zaproponowała zmiany w rozporządzeniu eIDAS , 7 lat po jego pierwszej publikacji. Proponowanych jest wiele zmian, ale te, które nas tutaj interesują, dotyczą ochrony zasobów cyfrowych. Jest o tym mowa w artykułach 47 i 48 , których teksty cytujemy w całości:

• Artykuł 47 :

Przechowywanie elektroniczne : usługa umożliwiająca otrzymywanie, przechowywanie, usuwanie i przesyłanie danych lub dokumentów elektronicznych w celu zapewnienia integralności, dokładności źródłowej i właściwości prawnych takich danych lub dokumentów przez cały okres przechowywania.

• Artykuł 48 :

„Kwalifikowana usługa elektronicznego przechowywania” to usługa spełniająca wymogi art. 45g. A oto, co cytowany powyżej artykuł 45g stanowi:

• Artykuł 45g :

Usługa przechowywania kwalifikowanego dokumentu elektronicznego może być świadczona wyłącznie przez kwalifikowanego dostawcę usług zaufania, który stosuje procedury i technologie zdolne do przedłużenia niezawodności dokumentu elektronicznego poza okres technologicznej ważności.

W ciągu 12 miesięcy od wejścia w życie niniejszego rozporządzenia Komisja w drodze aktów wykonawczych określa numery referencyjne norm mających zastosowanie do usług elektronicznego przechowywania. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 48 ust. 2.” Wyjdźmy poza język legislacyjny i spróbujmy wyodrębnić decydujące elementy, które wyłaniają się z tych artykułów.

Po pierwsze, dostrzegamy rozróżnienie między prostymi usługami „zgłoszenia elektronicznego” i „kwalifikowanego zgłoszenia elektronicznego”. To rozróżnienie bardzo przypomina rozróżnienie między SERC (Certified Electronic Delivery Service) a SERCQ (Qualified Certified Electronic Delivery Service), na którym skupiliśmy się w naszym poprzednim poście.

W obu tych przypadkach termin „kwalifikowany” oznacza decydującą różnicę pod względem gwarancji i bezpieczeństwa; stąd procedury. W konkretnym przypadku kwalifikowanego elektronicznego przechowywania istnieje kluczowy fragment, który wyraźnie stwierdza, że ​​należy korzystać z „kwalifikowanego dostawcy usług zaufania”. Krótko mówiąc, ścieżka jest otwarta na możliwość, że usługa ochrony zasobów cyfrowych stanie się również usługą kwalifikowaną, tak jak ma to już miejsce w przypadku usług SERCQ, ale także usług związanych z podpisami elektronicznymi.

W tej chwili tak nie jest: archiwizacja, przynajmniej w Europie, jest usługą znacznie mniej uregulowaną, a marginesy uznania dla poszczególnych krajów są nadal bardzo szerokie. Ale to nie wszystko; sytuacja we Włoszech w zakresie przechowywania elektronicznego ma szczególne cechy, które omówimy w następnej sekcji.

Ochrona zasobów cyfrowych we Włoszech: jak wpisuje się w europejski krajobraz?

Zacznijmy od szczegółu, który ma związek z warunkami. Pamiętaj, że nie są one bez znaczenia: kiedy w grę wchodzą tego rodzaju przepisy, decydująca jest terminologia. Projekt rozporządzenia eIDAS odnosi się do „archiwizacji cyfrowej”, która jest pojęciem odmiennym od włoskiej koncepcji ochrony zasobów cyfrowych .

W szczególności definicję archiwizacji elektronicznej można postrzegać jako większą całość zawierającą podzbiór ochrony cyfrowej. Konserwacja cyfrowa jest opisana na stronie internetowej Agenzia per l'Italia Digitale jako „działalność polegająca na ochronie i przechowywaniu archiwów skomputeryzowanych dokumentów i danych na przestrzeni czasu”. Ta sama witryna podaje również:

„System przechowywania, o którym mowa w art. 44 CAD, gwarantuje autentyczność, integralność, niezawodność, czytelność i możliwość odzyskania dokumentów komputerowych. Agencja Digital Italy określa operacyjne metody prowadzenia działalności konserwatorskiej, a mianowicie:

• charakter i funkcja systemu;
• modele organizacyjne;
• role i funkcje zaangażowanych osób;
• opis procesu konserwacji;
• sylwetki zawodowe menedżerów zatrudnionych w procesie konserwacji”.

Podsumowując, należy zwrócić uwagę na jeszcze jedną aktualną kwestię, która dotyczy zawsze tego samego frontu. Od 1 stycznia 2022 r. obowiązują „Wytyczne dotyczące tworzenia, zarządzania i zabezpieczania dokumentów informatycznych” oraz „Regulamin w sprawie kryteriów świadczenia usług przechowywania dokumentów informatycznych”. Są to regulacje mające istotny wpływ na procesy firm świadczących usługi przede wszystkim dla administracji publicznej, ale wtórnie także dla osób prywatnych.

W naszej białej księdze omówiliśmy główne zmiany wprowadzone przez nowe przepisy, w szczególności:

• cel i wpływ nowych wytycznych;
• nowy zestaw obowiązkowych minimalnych metadanych;
• jak zmiany wpływają na infrastrukturę systemu ochrony zasobów cyfrowych;
• wprowadzenie certyfikacji procesów;
• przechowywanie dokumentów podatkowych i skarbowych w świetle nowych Wytycznych.

Uważaj zatem na to, co sama Komisja Europejska zauważa w akapicie wprowadzającym do nowego rozporządzenia eIDAS : „Te ramy mogą również otworzyć nowe możliwości rynkowe dla zaufanych dostawców usług w Unii”.

Możliwości, które dotyczą, tym bardziej, kontekstu włoskiego. I dotyczy to nie tylko usługodawców, ale także firm korzystających z tych usług. W tym momencie zamykamy post.

Poza zgodnością – możliwości dojrzałej cyfryzacji

Kiedy mówimy o digitalizacji, dematerializacji i ochronie zasobów cyfrowych, musimy pamiętać: to nie są tylko wymagania, ale możliwości, które należy wykorzystać . Szczególnie dla firm. Oczywiście istnieją ogromne zalety w zakresie bezpieczeństwa, przejrzystości, wygody, udostępniania, zwiększonej wydajności, o których już mówiliśmy powyżej. Ale prawdziwym celem, do którego należy dążyć, jest dojrzałość cyfrowa ; co polega na zintegrowaniu wszystkich stron zaangażowanych w dematerializację. Dzieło, które działa wszerz i w głąb.

Dzięki narzędziom oferowanym przez wyspecjalizowane firmy, takie jak Doxee, firmy mogą zintegrować wszystkie kwalifikowane narzędzia do certyfikacji i uwierzytelniania, z tymi związanymi z ochroną cyfrową, aż do działów marketingu i komunikacji z klientami. Innymi słowy: rewolucjonizujecie systemy CRM (Customer Relationship Management) w sensie cyfrowym, dzięki czemu macie też niezwykle pozytywny wpływ na systemy CCM (Customer Communication Management).

To jest prawdziwa zmiana paradygmatu, prawdziwa zmiana sposobu myślenia, którą każda firma musi przyjąć, aby jak najlepiej sprostać wyzwaniom teraźniejszości… i przyszłości!