Disposizioni che interessano l’Infrastruttura per la Qualità:
Semplificazione dei controlli sulle attività economiche – Schema di Decreto Legislativo
Il Governo ha trasmesso alle Camere, per l’espressione del parere ai sensi dell’articolo 27 della Legge 118/2022, lo schema di Decreto Legislativo recante semplificazione dei controlli sulle attività economiche (atto Governo n. 150). Una volta concluso l’esame da parte delle Commissioni parlamentari competenti, il Governo dovrà approvare nuovamente il Decreto, recependo eventuali indicazioni e richieste di modifica espresse dalle Camere.
Attraverso la semplificazione, il futuro Decreto punta all’eliminazione degli adempimenti amministrativi ritenuti non necessari o proporzionati. Tra le novità più rilevanti vi è l’introduzione dell’utilizzo della valutazione del rischio ai fini della programmazione dei controlli, volta ad orientare i controlli della Pubblica Amministrazione verso i soggetti che rivestono un rischio maggiore.
In tal senso è istituito un sistema di identificazione e gestione del rischio, riferito ai seguenti ambiti omogenei:
Per ciascuno degli ambiti, UNI dovrà elaborare Prassi di Riferimento e norme tecniche, che saranno successivamente approvate con Decreto del Ministro delle Imprese e del Made in Italy, al fine di definire “un livello di rischio basso al quale è associabile un Report certificativo”.
Nella determinazione del livello di rischio basso sono presi in considerazione diversi parametri, tra cui:
Il report certificativo sarà rilasciato, su istanza dei soggetti interessati, da organismi di certificazione, ispezione, validazione o verifica, accreditati presso l’Organismo nazionale di accreditamento riconosciuto e firmatario degli Accordi di mutuo riconoscimento (MLA) dell’Associazione di cooperazione europea per l’accreditamento (EA).
Dopo il rilascio del certificato, che ha carattere volontario, le imprese saranno sottoposte ad audit periodici, volti a valutare il mantenimento dei requisiti previsti dalla norma di riferimento.
Tra gli obiettivi dello schema di Decreto vi è anche il rafforzamento dell’utilizzo del fascicolo informatico d’impresa, nel quale l’organismo nazionale di accreditamento dovrà inserire il report certificativo.
Regolamento UE 2024/1183 – eIDAS2
E’ stato pubblicato (GU UE del 30 aprile scorso) il Regolamento UE 2024/1183 “eIDAS2”, che modifica il Regolamento UE 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.
Le nuove norme si pongono l’obiettivo di dotare i cittadini di un maggior numero di strumenti digitali per dimostrare la propria identità. Allo scopo, viene istituito il Portafoglio europeo di identità digitale, un mezzo di identificazione innovativo che consentirà all’utente di conservare, gestire e convalidare in modo sicuro dati di identità personale e attestati elettronici.
I portafogli digitali e gli altri mezzi di identificazione elettronica dovranno essere certificati da organismi accreditati ai sensi del Regolamento CE 765/2008.
Gli organismi effettueranno anche la valutazione della conformità del prestatore di servizi fiduciari qualificato e dei servizi fiduciari qualificati, come già previsto dalla normativa vigente.
Entro il 21 maggio 2025 la Commissione, mediante atti di esecuzione, stabilirà un elenco di norme di riferimento e, se necessario, specifiche e procedure riguardanti i seguenti aspetti:
I portafogli europei di identità digitale e i regimi di identificazione elettronica dovranno inoltre rispettare specifici requisiti di cybersicurezza. A tal proposito, il Regolamento stabilisce che la certificazione di tali requisiti dovrà essere effettuata conformemente al Cybersecurity Act.
Si prevede inoltre che gli Stati membri notifichino alla Commissione i nomi, gli indirizzi e i dettagli relativi all’accreditamento degli organismi di valutazione della conformità e qualsiasi successiva modifica degli stessi.