COMPLIANCE

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 – ha l’obiettivo di fornire una base normativa comune, a livello europeo, per i cosiddetti Servizi Fiduciari e i mezzi di identificazione elettronica degli stati membri. I Servizi Fiduciari Qualificati (Qualified Trust Services) possono essere erogati soltanto da soggetti che operano attraverso infrastrutture o organizzazioni che assicurano e mantengono la conformità a specifici standard internazionali. Tali soggetti sono sottoposti al controllo da parte di organismi di valutazione della conformità (in Italia, accreditati da ACCREDIA) e di vigilanza (in Italia, AgID) e sono iscritti in apposti Elenchi di Fiducia. Il regolamento eIDAS, costituisce dunque un elemento cardine per lo sviluppo delle interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni ed aumentare la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea. I servizi di FIRMA DIGITALE e MARCA TEMPORALE di Trust Technologies sono certificati eIDAS. L’elenco dei QTSP (Qualified Trusted Service Providers) certificati è disponibile sul sito dell’Unione Europea.

Il Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013, «Regole tecniche in materia di sistema di conservazione» stabilisce le regole tecniche che devono essere utilizzate per conservare i documenti informatici e garantire loro il VALORE LEGALE. Questo decreto stabilisce in modo particolare che la Pubblica Amministrazione si possa avvalere per la Conservazione a norma dei Documenti solo di Conservatori Accreditati. La Circolare AgID del 10 aprile 2014, n. 65 – «Accreditamento e vigilanza conservatori” stabilisce infine le modalità attraverso le quali un Conservatore si può accreditare e con cui Agid ne garantisce la sorveglianza. Il Codice in materia di Protezione dei Dati Personali (comunemente noto anche come Codice della Privacy) è la norma emanata con il Decreto legislativo 30 giugno 2003 n. 196 che razionalizza tutte le precedenti disposizioni relative alla protezione dei dati personali. Anche questo Codice ha subito nel tempo modifiche ed integrazioni ed in particolare con l’entrata in vigore del nuovo regolamento Europeo. Questa normativa impatta sulla Conservazione a norma, perché i Documenti contengono normalmente riferimenti a dati personali. La piattaforma di Conservazione a Norma di Trust Technologies supporta anche il trattamento di dati classificati “Sensibili”, per esempio in ambito sanitario. L’elenco completo dei Conservatori a Norma accreditati è disponibile sul sito della Agenzia per l’Italia Digitale.

La normativa PEC attribuisce all’Agenzia per l’Italia digitale le seguenti competenze:

• definisce le regole tecniche e provvede al loro aggiornamento
• gestisce l’iscrizione e l’elenco dei gestori di posta elettronica certificata
• vigila e controlla le attività esercitate dai gestori iscritti nell’elenco

Trust Technologies è Gestore di PEC accreditato AgID. L’elenco completo dei Gestori di PEC accreditati è disponibile sul sito dell’Agenzia per l’Italia Digitale.

L’identità SPID (Sistema Pubblico di Identità Digitale) è rilasciata dai Gestori di Identità Digitale (Identity Provider), soggetti privati accreditati da AgID che, nel rispetto delle regole emesse dall’Agenzia, forniscono le identità digitali e gestiscono l’autenticazione degli utenti. Trust Technologies è Identity Provider accreditato AgID. L’elenco completo degli Identity Provider accreditati è disponibile sul sito dell’Agenzia per l’Italia Digitale

Trust Technologies è Intermediario per la Trasmissione e la Conservazione della Fatture Elettroniche ai sensi del Decreto 3 aprile 2013, n. 55 , art. 5. Ai sensi del cosiddetto ‘Decreto IVA’ (DPR 633/72, articolo 21, comma 1), Trust Technologies agisce come intermediario per l’Emissione della Fattura (emissione e non semplice trasmissione) e, in quanto soggetto emittente, firma digitalmente la Fattura, ferma restando la responsabilità fiscale resta in capo al cedente prestatore.

Trust Technologies tratta i dati personali acquisiti in modalità conforme al Codice in materia di Protezione dei Dati Personali (ove applicabile) e al GDPR (General Data Protection Regulation). Trust Technologies tratta i dati personali acquisiti in modalità conforme al Codice in materia di Protezione dei Dati Personali (ove applicabile) e al GDPR (General Data Protection Regulation). Per le informazioni di dettaglio fare riferimento alla sezione Legal & Privacy di questo sito.