A partire dallo scorso 15 marzo è attivo il nuovo sistema pubblico per la gestione dell’identità digitale (SPID), che consentirà a cittadini e imprese di usufruire di servizi online tramite l’utilizzo delle stesse credenziali per ogni autenticazione.
Con il sistema SPID, quindi, ogni utente non dovrà più digitare le credenziali di ogni servizio online a cui intende accedere, bensì sarà dotato di un’unica identità digitale rilasciata da un Identity Provider per l’accesso ai servizi della pubblica amministrazione e dei soggetti privati che aderiscono al sistema SPID.
Ad ogni procedura di verifica dell’identità è assegnato un livello di sicurezza o di garanzia crescente a seconda dei rischi e dei potenziali danni che potrebbe generare un eventuale utilizzo indebito dell’identità digitale. Lo standard di riferimento per i cd. Level of assurance – LoA sono specificati nella ISO-IEC 29115.
Lo SPID è stato introdotto a seguito della modifica dell’art. 64 del D. Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale) ad opera dell’art. 17-ter del D. L. 21 giugno 2013, n. 69 recante “Disposizioni urgenti per il rilancio dell’economia” (GU n.144 del 21-6-2013 – Suppl. Ordinario n. 50) e convertito con modificazioni dalla L. 9 agosto 2013, n. 98 (in S.O. n. 63, relativo alla G.U. 20/08/2013, n. 194). Il primo provvedimento attuativo dello SPID è il DPCM 24 ottobre 2014 nel quale sono definite le caratteristiche del sistema pubblico per la gestione dell’identità digitale (SPID), i tempi e le modalità di adozione del sistema da parte delle pubbliche amministrazioni e delle imprese. Il 28 luglio 2015 l’Agenzia per l’Italia Digitale (AgID) con la determinazione n. 44/2015 ha emanato i quattro regolamenti previsti dall’art. 4, commi 2, 3 e 4 del DPCM 24 ottobre 2014 contenenti le regole tecniche per l’infrastruttura del sistema.
In definitiva, il sistema SPID rappresenta una valida soluzione per semplificare e rendere più sicuro l’accesso ai servizi online della pubblica amministrazione e, allo stesso tempo, un’opportunità per il mercato delle imprese IT che intendono investire nel settore delle identità digitali e offrire nuovi servizi sfruttando l’architettura di SPID.
- La protezione dei dati personali nelle attività di marketing: brevi riflessioni sul provvedimento del Garante nei confronti della società Tim S.p.A. - 10 Febbraio 2020
- Il decreto di recepimento della Direttiva UE in materia di trattamento dei dati personali da parte delle autorità competenti in ambito penale - 4 Giugno 2018
- La valutazione di impatto sulla protezione dei dati - 12 Maggio 2018