Yeni eIDAS yönetmeliğinde dijital koruma neleri değiştirecek?

Yayınlanan: 2022-12-15

Elektronik Kimlik Doğrulama, Kimlik Doğrulama ve güven Hizmetleri ( eIDAS ), AB iç pazarındaki elektronik işlemler için elektronik kimlik ve güven hizmetlerine yönelik 910/2014 sayılı Avrupa Yönetmeliğidir. Bu gerçekten çok önemli bir belge çünkü Avrupa Birliği'ndeki vatandaşlar, işletmeler ve kamu idareleri arasındaki güvenli elektronik etkileşimler için ortak bir düzenleyici temel sağlıyor . Ayrıca , elektronik hizmetlerin ve e-iş ve e-ticaret işlemlerinin güvenliği, şeffaflığı ve etkinliği ile ilgilenir .

Anladığımız kadarıyla konu hassas, belirleyici ve kaçınılmaz. Bu nedenle, eIDAS yönetmeliğinden başlayarak, elektronik imzalar , dijital sertifikalar , zaman damgaları ve dijital korumaya kadar her şey için benzersiz standartlar oluşturulmaktadır.

Son gol? Vatandaşlar, işletmeler ve kamu idareleri arasındaki ilişkilerin yalnızca bireysel devletler içinde değil, aynı zamanda Avrupa Birliği'nin daha geniş ekonomik ve sosyal ekosisteminde tamamen dijitalleştirilmesine yönelik iddialı hedefe ulaşmak .

Lütfen dikkat: Bu sadece kaydileştirme değil, dijitalleştirme ile ilgilidir . Bir sonraki bölümde bu iki kavram arasındaki fark üzerinde hızlıca durmakta fayda var çünkü bu, dijital koruma konusunun ve yeni eIDAS yönetmeliğinin getirdiği yeniliklerin vazgeçilmez bir dayanağıdır. Bir başlangıç ​​noktası: dijitalleştirme ve kaydileştirme arasındaki fark

Dijitalleştirme ve Kaydileştirme : Bu iki terim bazen eşanlamlı olarak kullanılır. Ama bu bir hata. Aslında hukuki ve delil düzeyine de etki eden belirleyici farklılıklar vardır.

Bu nedenle, rekoru düzeltelim. Kaydileştirme süreçleri, analog belgeleri bilgisayarlı muadilleriyle değiştirir: kağıt yerine PDF/A biçiminde bir sözleşme; elektronik olarak saklanmadan önce standarda uygun olarak taranan ve dijital olarak imzalanan bir gider raporu. Kısacası, kağıdı bitlerle değiştirmekle ilgili.

Öte yandan dijitalleştirme , aynı belgelerin oluşturulmasından önceki süreçleri içermesi bakımından daha da ileri gider. Verimlilik düzeylerini gerçekten iyileştirmek ve inovasyonun getirdiği tüm avantajlardan yararlanmak ancak süreçlerin dijitalleştirilmesi yoluyla mümkündür . Bu şekilde, dijital muadilleri bir sorumluluk üstlendiğinden, kağıt belgeler ve analog işlemler tamamen ortadan kaldırılabilir.

Yapılandırılmış, güvenli ve güvenilir süreçlerin oluşturulması, yönetimi ve korunmasının arkasında olması nedeniyle tam yasal ve kanıtsal değer. Burada dijitalleşmenin birçok faydası var.

Zaman ve paradan tasarruf edilir. Arama ve paylaşmanın verimliliğini ve akıcılığını artırırsınız . Derleme hataları azalır. Kayıp ve kurcalanma riskleri ortadan kalkar. Güvenlik artırıldı. Ve tüm bunlar aynı anda, verimli bir döngü içinde gerçekleşir. Ama yine de hepsi bu değil. Dijitalleşme, basit gerçekleştirmenin ötesine geçen bir dizi fırsat sunar: elektronik dosyalama ile başlayan ve ardından CRM (Müşteri İlişkileri Yönetimi) ve CCM (Müşteri İletişim Yönetimi) süreçlerini olumlu yönde etkileyen fırsatlar.

Bu yazının son bölümünde bu fırsatlara odaklanacağız. Ancak şimdi, yeni eIDAS yönetmeliğindeki dijital korumaya ilişkin yeniliklere odaklanalım. Henüz resmi olmayan ancak dolaşıma giren taslaklardan görebildiğimiz yeni değişiklikler.

Yeni harekete geçirici mesaj

Yeni eIDAS düzenlemesi: Dijital korumaya etkisi

3 Haziran 2021: Bu tarih, Avrupa Komisyonu'nun eIDAS yönetmeliği için değişiklik teklif ettiği tarihtir , ilk yayınlanmasından 7 yıl sonra. Önerilen birçok değişiklik var, ancak burada ilgilendiklerimiz dijital koruma ile ilgili olanlar. Bu, metinlerinin tamamını alıntıladığımız 47. ve 48. Maddelerde atıfta bulunulmaktadır:

  • Madde 47 :

Elektronik depolama : Elektronik veri veya belgelerin bütünlüğünün, kaynak doğruluğunun ve hukuki niteliklerinin saklanması süresince sağlanması amacıyla elektronik veri veya belgelerin alınmasını, saklanmasını, silinmesini ve iletilmesini sağlayan hizmettir.

  • Madde 48 :

“Nitelikli elektronik depolama hizmeti”, Madde 45g'nin gereklerini karşılayan bir hizmettir. Ve yukarıda alıntılanan 45g Maddesi şöyle diyor:

  • Madde 45g :

Nitelikli bir elektronik belge saklama hizmeti, yalnızca elektronik belgenin güvenilirliğini teknolojik geçerlilik süresinin ötesine taşıyabilen prosedürler ve teknolojiler kullanan nitelikli bir güven hizmeti sağlayıcısı tarafından sağlanabilir.

Bu Yönetmeliğin yürürlüğe girmesinden itibaren 12 ay içinde, Komisyon, uygulama tasarrufları yoluyla, elektronik depolama hizmetlerine uygulanan standartların referans numaralarını belirler. Bu uygulama tasarrufları, Madde 48(2)'de atıfta bulunulan inceleme usulüne uygun olarak kabul edilecektir.” Yasama dilinden çıkıp bu maddelerden ortaya çıkan belirleyici unsurları izole etmeye çalışalım.

İlk olarak, basit “elektronik dosyalama” ve “nitelikli elektronik dosyalama” hizmetleri arasında bir ayrım görüyoruz . Bu ayrım, bir önceki yazımızda üzerinde durduğumuz SERC (Certified Electronic Delivery Service) ile SERCQ (Qualified Certified Electronic Delivery Service) ayrımına çok benziyor.

Her iki durumda da “nitelikli” terimi, garantiler ve güvenlik açısından belirleyici bir farkı ifade eder; dolayısıyla prosedürler. Nitelikli elektronik depolamanın özel durumunda, "nitelikli bir güvenilir hizmet sağlayıcısı" kullanmanız gerektiğini açıkça belirten çok önemli bir pasaj vardır . Kısacası, halihazırda SERCQ hizmetlerinde olduğu gibi elektronik imza ile ilgili hizmetlerde de olduğu gibi, dijital koruma hizmetinin de nitelikli bir hizmet haline gelmesinin önü açıktır.

Şu anda durum böyle değil: arşivleme, en azından Avrupa'da, çok daha az düzenlenmiş bir hizmet ve her bir ülke için takdir yetkisi hala çok geniş. Ama hepsi bu kadar değil; elektronik depolamayla ilgili İtalya'daki durumun , bir sonraki bölümde tartışacağımız kendine has özellikleri var .

Yeni harekete geçirici mesaj

İtalya'da dijital koruma: Avrupa manzarasına nasıl uyuyor?

Terimlerle ilgili bir detayla başlayalım. Dikkat edin, bunlar önemsiz değil: Bu tür düzenlemeler söz konusu olduğunda, terminoloji belirleyicidir. Taslak eIDAS düzenlemesi , İtalyan dijital koruma konseptinden farklı bir kavram olan “dijital arşivleme” ye atıfta bulunmaktadır .

Özellikle elektronik arşivleme tanımı dijital korumanın alt kümesini içeren daha geniş bir bütün olarak görülebilir. Dijital koruma , Agenzia per l'Italia Digitale web sitesinde "bilgisayarlı belge ve verilerin arşivlerini zaman içinde koruma ve muhafaza etme etkinliği" olarak tanımlanmaktadır. Aynı site şunu da belirtiyor:

“CAD'in 44. Maddesinde öngörülen koruma sistemi, bilgisayar belgelerinin orijinalliğini, bütünlüğünü, güvenilirliğini, okunabilirliğini ve geri alınabilirliğini garanti eder. Dijital İtalya Ajansı, koruma faaliyetini gerçekleştirmek için operasyonel yöntemleri tanımlar, yani:

  • sistemin doğası ve işlevi;
  • organizasyon modelleri;
  • ilgili kişilerin rolleri ve işlevleri;
  • koruma sürecinin tanımı;
  • koruma sürecinde istihdam edilen yöneticilerin profesyonel profilleri.

Sonuç olarak, her zaman aynı cepheyi ilgilendiren bir başka güncel konu daha gündeme getirilmelidir. 1 Ocak 2022 tarihinden itibaren “Bilgisayar belgelerinin oluşturulması, yönetimi ve korunmasına ilişkin yönergeler” ve “Bilgisayar belgeleri saklama hizmetlerinin sağlanmasına ilişkin kriterlere ilişkin Yönetmelik.” Başta kamu yönetimi olmak üzere özel kişilere de hizmet veren şirketlerin süreçlerini önemli ölçüde etkileyen düzenlemelerdir.

Teknik incelememizde yeni düzenlemelerin getirdiği ana değişiklikleri özellikle inceledik:

  • yeni Rehberin amacı ve etkileri;
  • yeni zorunlu minimum meta veri seti;
  • değişikliklerin dijital koruma sistemi altyapısını nasıl etkilediği;
  • süreç sertifikasyonunun tanıtılması;
  • yeni Kılavuz İlkeler ışığında vergi ve mali belgelerin korunması.

O halde, Avrupa Komisyonu'nun yeni eIDAS düzenlemesinin giriş paragrafında belirttiği şeye dikkat edin: "Bu çerçeve, Birlik'teki güvenilir hizmet sağlayıcılar için yeni pazar fırsatları da açabilir."

İtalya bağlamı için geçerli olan fırsatlar. Ve sadece hizmet sağlayıcıları değil, bu hizmetlerden yararlanan işletmeleri de ilgilendiriyor. Bu noktada gönderiyi kapatacağız.

Uyumluluğun ötesinde – olgun dijitalleşme fırsatları

Dijitalleştirme, kaydileştirme ve dijital koruma hakkında konuştuğumuzda şunu hatırlamalıyız: bunlar sadece gereksinimler değil, aynı zamanda ele geçirilecek fırsatlardır . Özellikle işletmeler için. Elbette yukarıda zaten bahsettiğimiz güvenlik, şeffaflık, kolaylık, paylaşım, artan verimlilik açısından büyük avantajlar var. Ama asıl hedef dijital olgunluktur ; kaydileştirmeye dahil olan tüm tarafları entegre etmekle ilgilidir. Genişlik ve derinlikte işleyen bir çalışma.

Doxee gibi uzman şirketler tarafından sunulan araçlarla şirketler, pazarlama ve müşteri iletişim departmanlarına kadar tüm kalifiye sertifika ve kimlik doğrulama araçlarını dijital koruma ile ilgili araçlarla entegre edebilir. Başka bir deyişle, dijital anlamda CRM (Customer Relationship Management) sistemlerinde devrim yaparsınız ve bunun sonucunda CCM (Customer Relationship Management) sistemleri üzerinde de son derece olumlu bir etkiye sahip olursunuz.

Bu gerçek bir paradigma değişikliği, her işletmenin günümüzün ve geleceğin zorluklarını en iyi şekilde karşılamak için benimsemesi gereken gerçek zihniyet değişikliğidir!

Yeni harekete geçirici mesaj