L’Agenzia ha pubblicato il report che riepiloga le attività di verifica e gli accertamenti ispettivi svolti nel corso del 202: 12 i procedimenti di verifica avviati dall’Agenzia per l’Italia Digitale nell’ambito delle attività di vigilanza nei confronti dei provider che erogano le identità SPID, le caselle di posta elettronica certificata e le firme elettroniche qualificate; oltre 70 sono state le notifiche pervenute dai gestori e 95 le segnalazioni gestite, che hanno in gran parte interessato utenze (oltre 500) oggetto di indagini su presunti utilizzi a scopo fraudolento.
In base a quanto previsto dal Codice dell’Amministrazione Digitale, AgID svolge funzioni di vigilanza sui prestatori dei digital trust services per prevenire irregolarità o disservizi, verificando che i soggetti vigilati operino nel rispetto delle regole e accertando eventuali violazioni che possano esporre gli utenti al rischio di falsificazione o di furto di dati.
L’obiettivo è quello di stimolare i soggetti vigilati al miglioramento continuo dei processi, secondo livelli di qualità e sicurezza coerenti tra i diversi operatori, sfruttando le opportunità offerte dalla continua evoluzione tecnologica e assicurando la conformità alle indicazioni del quadro normativo europeo.
Nel 2022 la platea dei soggetti vigilati da AgID comprendeva 20 prestatori di servizi fiduciari qualificati, 18 gestori di posta elettronica certificata accreditati e 10 gestori di identità digitale SPID. I procedimenti di verifica avviati sono stati 12, da cui sono scaturite 14 verifiche ispettive: 11 on site, presso le sedi dei gestori, e 3 da remoto, con l’apporto di competenze specialistiche dal Nucleo di Prevenzione delle Frodi Tecnologiche della Guardia di Finanza e dal personale del Cert-AgID.
Oltre ai 68 rilievi, distinti in 35 "Non Conformità" e 33 "Osservazioni”, per 4 di queste verifiche è stata attivata la fase sanzionatoria che si è conclusa nel 2023, con l’irrogazione di sanzioni amministrative per un totale di 480mila euro.
Con riferimento, invece, agli obblighi di notifica di incidenti e malfunzionamenti da parte dei soggetti vigilati, nel 2022 sono stati notificati complessivamente 71 eventi relativi a incidenti, malfunzionamenti o indisponibilità per attività di manutenzione relativi ai servizi PEC (12), SPID (34) e servizi fiduciari (25).
Le verifiche hanno portato i gestori ad adottare importanti azioni per elevare le misure di sicurezza e contrastare i tentativi di frode perpetrate a danno degli utenti. Sono stati richiesti, infatti, degli interventi correttivi in grado di rilevare tempestivamente errori umani e anomalie nei processi di identificazione e registrazione dei dati dei richiedenti, svolti direttamente o attraverso terze parti.
Fonte: www.agid.gov.it
