Vai al contenuto principale
Certyneo

Firma elettronica: RGPD, eIDAS e prova

L'essenziale della conformità della firma elettronica: quadro eIDAS, RGPD, hosting dei dati e cartella di prova.

5 min di lettura
eIDAS: il quadro europeo di fiducia

Il regolamento eIDAS disciplina la firma elettronica in tutta l'Unione europea e le conferisce valore giuridico. Definisce tre livelli — semplice, avanzata e qualificata — da scegliere secondo l'importanza del documento. Una firma conforme a eIDAS è riconosciuta davanti ai tribunali degli Stati membri.

RGPD e hosting dei dati

Un documento da firmare spesso contiene dati personali. La conformità RGPD presuppone dati ospitati nell'Unione europea, cifrati in transito e inattivi, accessi controllati, e un accordo di trattamento dei dati (DPA) tra voi e il vostro fornitore. Verificate sempre la localizzazione dei dati e l'elenco dei sub-fornitori.

La cartella di prova, la vostra rete di sicurezza

A ogni firma, viene generata una cartella di prova: identità dei firmatari, marcatura temporale delle azioni, indirizzi IP, impronta del documento e livello di firma. È il documento che, in caso di contestazione, dimostra chi ha firmato cosa, quando e come. Conservatelo insieme al documento, idealmente in una cassaforte a valore probatorio.