Disposizioni che interessano l’Infrastruttura per la Qualità:
- Semplificazione dei controlli sulle attività economiche – Schema di Decreto Legislativo
- Regolamento UE 2024/1183 – eIDAS2
Semplificazione dei controlli sulle attività economiche – Schema di Decreto Legislativo
Il Governo ha trasmesso alle Camere, per l’espressione del parere ai sensi dell’articolo 27 della Legge 118/2022, lo schema di Decreto Legislativo recante semplificazione dei controlli sulle attività economiche (atto Governo n. 150). Una volta concluso l’esame da parte delle Commissioni parlamentari competenti, il Governo dovrà approvare nuovamente il Decreto, recependo eventuali indicazioni e richieste di modifica espresse dalle Camere.
Attraverso la semplificazione, il futuro Decreto punta all’eliminazione degli adempimenti amministrativi ritenuti non necessari o proporzionati. Tra le novità più rilevanti vi è l’introduzione dell’utilizzo della valutazione del rischio ai fini della programmazione dei controlli, volta ad orientare i controlli della Pubblica Amministrazione verso i soggetti che rivestono un rischio maggiore.
In tal senso è istituito un sistema di identificazione e gestione del rischio, riferito ai seguenti ambiti omogenei:
- a) Protezione ambientale
- b) Igiene e salute pubblica
- c) Sicurezza pubblica
- d) Tutela della fede pubblica
- e) Sicurezza dei lavoratori
Per ciascuno degli ambiti, UNI dovrà elaborare Prassi di Riferimento e norme tecniche, che saranno successivamente approvate con Decreto del Ministro delle Imprese e del Made in Italy, al fine di definire “un livello di rischio basso al quale è associabile un Report certificativo”.
Nella determinazione del livello di rischio basso sono presi in considerazione diversi parametri, tra cui:
- a) Possesso di almeno una certificazione del sistema di gestione, rilasciata da un organismo di certificazione accreditato ai sensi del Regolamento n. 765/2008 del 9 luglio 2008
- b) Altre certificazioni, analogamente rilasciate sotto accreditamento, riconducibili agli obiettivi dell’Agenda ONU 2030 e ai principi ESG (Environmental, Social, Governance)
- c) Esito dei controlli subiti nei precedenti tre anni di attività
- d) Settore economico in cui opera il soggetto controllato
- e) Caratteristiche e la dimensione dell’attività economica svolta dal soggetto controllato
Il report certificativo sarà rilasciato, su istanza dei soggetti interessati, da organismi di certificazione, ispezione, validazione o verifica, accreditati presso l’Organismo nazionale di accreditamento riconosciuto e firmatario degli Accordi di mutuo riconoscimento (MLA) dell’Associazione di cooperazione europea per l’accreditamento (EA).
Dopo il rilascio del certificato, che ha carattere volontario, le imprese saranno sottoposte ad audit periodici, volti a valutare il mantenimento dei requisiti previsti dalla norma di riferimento.
Tra gli obiettivi dello schema di Decreto vi è anche il rafforzamento dell’utilizzo del fascicolo informatico d’impresa, nel quale l’organismo nazionale di accreditamento dovrà inserire il report certificativo.
Regolamento UE 2024/1183 – eIDAS2
E’ stato pubblicato (GU UE del 30 aprile scorso) il Regolamento UE 2024/1183 “eIDAS2”, che modifica il Regolamento UE 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.
Le nuove norme si pongono l’obiettivo di dotare i cittadini di un maggior numero di strumenti digitali per dimostrare la propria identità. Allo scopo, viene istituito il Portafoglio europeo di identità digitale, un mezzo di identificazione innovativo che consentirà all’utente di conservare, gestire e convalidare in modo sicuro dati di identità personale e attestati elettronici.
I portafogli digitali e gli altri mezzi di identificazione elettronica dovranno essere certificati da organismi accreditati ai sensi del Regolamento CE 765/2008.
Gli organismi effettueranno anche la valutazione della conformità del prestatore di servizi fiduciari qualificato e dei servizi fiduciari qualificati, come già previsto dalla normativa vigente.
Entro il 21 maggio 2025 la Commissione, mediante atti di esecuzione, stabilirà un elenco di norme di riferimento e, se necessario, specifiche e procedure riguardanti i seguenti aspetti:
- a) l’accreditamento degli organismi di valutazione della conformità e la relazione di valutazione della conformità
- b) i requisiti di verifica in base ai quali gli organismi di valutazione della conformità effettueranno le loro valutazioni della conformità, comprese valutazioni composite, dei prestatori di servizi fiduciari qualificati
- c) i regimi di valutazione della conformità per l’esecuzione della valutazione della conformità dei prestatori di servizi fiduciari qualificati da parte degli organismi di valutazione della conformità e per la presentazione della relazione.
I portafogli europei di identità digitale e i regimi di identificazione elettronica dovranno inoltre rispettare specifici requisiti di cybersicurezza. A tal proposito, il Regolamento stabilisce che la certificazione di tali requisiti dovrà essere effettuata conformemente al Cybersecurity Act.
Si prevede inoltre che gli Stati membri notifichino alla Commissione i nomi, gli indirizzi e i dettagli relativi all’accreditamento degli organismi di valutazione della conformità e qualsiasi successiva modifica degli stessi.