E-Archiving, cosa cambia con eIDAS 2.0

Evoluzione digitale

E-Archiving, il servizio fiduciario previsto dal Regolamento eIDAS 2.0

Il panorama normativo europeo è in continua evoluzione e il Regolamento eIDAS 2.0 (Regolamento (UE) 2024/1183 – Electronic Identification, Authentication and Trust Services), entrato in vigore il 20 maggio 2024, ha introdotto novità significative nel mondo dei servizi fiduciari rispetto alla sua prima formulazione nel 2014 (Regolamento (UE) n. 910/2014). Tra queste, spicca il servizio di e-archiving, o archiviazione elettronica dei documenti, che rappresenta un tassello fondamentale per la gestione e la conservazione dei dati e dei documenti digitali in tutta Europa.

Analizziamo lo stato dell’arte e le implicazioni pratiche di questa evoluzione, basandoci sugli ultimi aggiornamenti normativi:

E-Archiving: una nuova presunzione di integrità e autenticità

La prima e più rilevante novità introdotta da eIDAS 2.0 in tema di e-archiving, è la creazione di un servizio di archiviazione elettronica (l’e-archiving appunto) che potrà essere qualificato o non qualificato. Questo servizio si distingue dalla conservazione delle firme elettroniche qualificate (prevista dall’articolo 34 del Regolamento eIDAS del 2014) e riguarda specificamente la conservazione di dati e documenti digitali.

Tralasciando gli aspetti legati ad un servizio non qualificato (ricordando che il percorso di qualificazione non è un obbligo), il punto chiave è la presunzione di integrità e autenticità dei dati e dei documenti digitali conservati attraverso un servizio di e-archiving qualificato. In altre parole, affidarsi a un provider di archiviazione elettronica qualificato garantirà alle imprese (come ad ogni titolare di documenti informatici diverso dalle imprese) una presunzione legale di integrità e autenticità dei propri archivi digitali: un vantaggio notevole che non sarà concesso con il ricorso ai provider non qualificati.

Standard e requisiti: l’importanza delle policy

Un aggiornamento fondamentale riguarda il rilascio del documento CEN/TS 18170:2025 “Requisiti funzionali per i servizi di archiviazione elettronica” da parte del Comitato Tecnico CEN/TC 468, avvenuto a maggio 2025. Il documento, che rappresenta una Specifica Tecnica europea frutto di un incarico da parte della Commissione Europea, è un punto di riferimento cruciale per definire i requisiti e le procedure di un servizio di e-archiving, sia esso qualificato o meno.

Il documento si basa principalmente su standard ETSI e richiama il modello ISO 14721 (OAIS), recentemente aggiornato, oltre a presupporre la presenza della certificazione ISO 27001. Inoltre, distingue tra due tipi di e-archiving:

Conservazione delle firme digitali, basata sugli standard ETSI TS 119 511 e ETSI TS 119 512.
Conservazione di dati e documenti, basata sugli standard ETSI TS 319401, ETSI TS 319421 e ETSI TS 119312.

Il documento CEN/TS 18170:2025 si inserisce nel percorso di attuazione del Regolamento eIDAS 2.0, che dovrebbe approdare nella pubblicazione degli atti implementativi relativi al servizio di e-archiving. A causa del ritardo nella pubblicazione di questo documento, è probabile uno slittamento nella tempistica dei citati atti implementativi da parte della Commissione Europea, che a questo punto è probabile verranno pubblicati entro la fine dell’anno in corso.

La citata Specifica Tecnica descrive nel dettaglio i requisiti funzionali per la gestione dei dati e dei documenti elettronici, includendo:

Requisiti di gestione: procedure per la ricezione, l’archiviazione, il recupero e la cancellazione, garantendo che i dati e i documenti elettronici siano accessibili e protetti da perdita o alterazione;
Procedure e tecnologie: metodi per assicurare l’accuratezza dell’origine, la durabilità, la leggibilità e l’integrità dei dati e dei documenti elettronici per l’intero periodo di conservazione;
Sicurezza: procedure per prevenire accessi non autorizzati e uso improprio dei dati e dei documenti elettronici riservati;
Interazioni: procedure per fare in modo che il servizio di e-archiving interagisca con altri servizi fiduciari;
Sostenibilità: procedure e tecnologie per un approccio “green” ove possibile.

Cos’è la ISO 27001? Ecco perché investire nella sicurezza è fondamentale.

L’evoluzione della normativa pone un’enfasi sempre maggiore sulla cyber security. La conservazione digitale e la sicurezza sono due aspetti inscindibili, soprattutto se consideriamo il valore intrinseco dei dati e dei documenti informatici, che, per le imprese ma anche per altri tipi di organizzazioni, va ben oltre l’ambito amministrativo o fiscale.

Il documento “Requisiti funzionali per i servizi di archiviazione elettronica” contiene numerosi riferimenti alla direttiva NIS 2, sottolineando l’importanza di investire in sistemi di sicurezza sofisticati, tanto che i provider di conservazione digitale che non sono in possesso di una certificazione ISO 27001 potrebbero trovarsi in difficoltà sul mercato. È chiaro, infatti, che il servizio di e-archiving mira ad un cambiamento di paradigma rispetto a quanto auspicato in Italia sul tema negli ultimi 20 anni: da mero adempimento normativo, a strumento strategico per la protezione del patrimonio informativo, richiedendo investimenti in tecnologie, competenze e capacità di risposta alle minacce.

L’introduzione del servizio di e-archiving a livello europeo non dovrebbe impattare in modo significativo sui conservatori italiani. Anzi, l’Italia possiede un vantaggio competitivo notevole, grazie a una tradizione ventennale e a competenze consolidate nel settore.

Questo nuovo tassello normativo europeo, che si affianca all’obbligo di fatturazione elettronica in paesi come Germania (gennaio 2025), Polonia (febbraio 2026) e Francia (settembre 2026), rafforza il ruolo del servizio qualificato di e-archiving come garanzia di autenticità e integrità dei dati e dei documenti digitali. L’auspicio è che il servizio di e-archiving, ben strutturato e basato su standard internazionali, possa costituire la base per l’avvio di un servizio fiduciario robusto a livello europeo, portando valore ai provider italiani e qualificando ulteriormente il settore.

Leggi le novità