Tutto è cominciato con il “decennio digitale 2030” con il quale l’Europa ha deciso di dare una prova tangibile della sua volontà di far anch’essa parte dei big della tecnologia definendo gli standard piuttosto che seguire quelli degli altri.
Con una serie di normative ben mirate ed una roadmap precisa, l’Europa cambia passo e segna un’era di cambiamento avviando una vera e propria trasformazione digitale per garantire un’innovazione, nel rispetto dei propri principi etici, della
- gestione dei dati
- della tecnologia
- delle infrastrutture del digitale
Obiettivi
Gli obiettivi da raggiungere entro il 2030 sono molto chiari e ben definiti nel programma delle policy della Digital Decade :
- SKILLS: ci saranno 20 milioni di specialisti ICT e più convergenza di genere, mentre sarà almeno l’80% della popolazione europea ad avere le capacità digitali di base;
- BUSINESS: le aziende avranno adottato una trasformazione digitale con il 75% di loro che utilizzeranno il Cloud, l’intelligenza artificiale o i Big Data e oltre il 90% delle PMI che avranno almeno un livello basico di digitalizzazione;
- INFRASTRUCTURE: sempre più sicure e sostenibili, con una connettività almeno di un gigabit per tutti, aumento della quota EU per la produzione globale dei semiconduttori ad alta tecnologia, 10mila nodi altamente sicuri e conformi alle politiche di sostenibilità ambientale per gestire dati in cloud ed infine raggiungere la produzione del primo computer ad accelerazione quantistica;
- GOVERNMENT: raggiungere la digitalizzazione del servizio pubblico dove il 100% dei servizi essenziali saranno online, il 100% dei cittadini avranno accesso al proprio storico medico e infine sempre il 100% dei cittadini avranno un’identità digitale.
La roadmap definisce un percorso che ha dei punti di controllo periodici che dovranno servire a raggiungere con successo quanto precedentemente descritto. Questi controlli sono frutto di un meccanismo di cooperazione annuale che coinvolge la Commissione e gli Stati membri. Il meccanismo comprende:
- un sistema di monitoraggio strutturato, trasparente e condiviso basato sull’indice di digitalizzazione dell’economia e della società (DESI) per misurare i progressi compiuti verso ciascuno degli obiettivi per il 2030
- una relazione annuale in cui la Commissione valuta i progressi compiuti e raccomanda eventuali azioni. La prima relazione annuale sullo “stato del decennio digitale” è stata pubblicata a settembre 2023.
- ogni due anni, tabelle di marcia strategiche nazionali adattate per il decennio digitale in cui gli Stati membri descrivono la azioni adottate o programmate per conseguire gli obiettivi per il 2030
- un meccanismo per sostenere l’attuazione di progetti multinazionali, il consorzio per l’infrastruttura digitale europea
Si ma quali sono queste normative?
L’Europa ha emanato, e lo sta ancora facendo, una serie di normative e in alcuni casi anche linee guida, che vanno a regolarizzare tutta una serie di settori verticali che rientrano nel percorso della #digitaldecade:
- Chips ACT
- Digital Markets Act
- Data Governance Act
- Digital Service Act
- Network and Information Security
- Digital Operation Resilience Act
- e-Privacy
- Data Act
- Cyber Resilience Act
- Artificial Intelligenze Act
- Interoperable European Act
- Identificazion, Authentication and Trust Services
Chips ACT
È una legge per salvaguardare tutta la filiera europea per la costruzione dei semiconduttori riducendo la dipendenza esterna all’UE.
Si concentra su 5 obiettivi strategici:
- rafforzare la ricerca e la leadership tecnologica;
- sviluppare e rafforzare la capacità dell’Europa di innovare nella progettazione, produzione e confezionamento di chip avanzati;
- istituire un quadro adeguato per aumentare la produzione entro il 2030;
- affrontare la carenza di competenze e attrarre nuovi talenti;
- sviluppare una comprensione approfondita delle catene di approvvigionamento globali dei semiconduttori.
Il Chips ACT è entrato in vigore il 21 settembre 2023.
DIGITAL MARKETS ACT (DMA)
La normativa sui mercati digitali serve a regolamentare le piattaforme online di grandi dimensioni e a qualificarle come “gatekeeper” (controllo dell’accesso ai mercati digitali), e ad assicurare che questi operino online in maniera corretta.
Vengono definite tali le imprese che:
- detengono una posizione economica forte, hanno un impatto significativo sul mercato interno e operano in più paesi dell’UE
- occupano una forte posizione di intermediazione, nel senso che collegano un’ampia base di utenti a un gran numero di imprese
- detengono (o stanno per detenere) una posizione solida e duratura sul mercato, vale a dire stabile nel tempo. L’impresa deve cioè aver risposto ai due criteri di cui sopra in ciascuno degli ultimi tre esercizi finanziari.
Il DMA è entrato in vigore il 7 marzo 2024.
DATA GOVERNANCE ACT (DGA)
La legge sulla governance dei dati serve a far sì che vengano messi a disposizione strumenti tecnici e meccanismi per accedere ad una maggiore disponibilità di dati aumentando la fiducia nella condivisione di questi. La legge sulla governance dei dati sosterrà inoltre la creazione e lo sviluppo di spazi europei comuni di dati in settori strategici, coinvolgendo attori sia privati che pubblici. La legge sulla governance dei dati è entrata in vigore il 23 giugno 2022 e, dopo un periodo di tolleranza di 15 mesi, è applicabile dal settembre 2023. L’iniziativa mira a rendere disponibili più dati e a facilitare la condivisione dei dati tra i settori e i paesi dell’UE al fine di sfruttare il potenziale dei dati a vantaggio dei cittadini e delle imprese europei.
Il DGA è entrato in vigore il 23 giugno 2022.
DIGITAL SERVICES ACT (DSA)
La legge sui servizi digitali (DSA) è una legge che ha, insieme al DMA, due obiettivi principali:
- Creare uno spazio digitale più sicuro in cui siano tutelati i diritti fondamentali di tutti gli utenti dei servizi digitali
- Creare condizioni di parità per promuovere l’innovazione, la crescita e la competitività, sia nel mercato unico europeo che a livello globale.
Per servizi digitali si intendono i servizi online, dai semplici siti web ai servizi di infrastruttura Internet e alle piattaforme online. Con questa legge si vuole rendere un mondo digitale più sicuro in cui siano protetti i diritti fondamentali degli utenti e a creare condizioni di parità per le imprese.
Il DSA è entrato in vigore 17 febbraio 2024.
NETWORK AND INFORMATION SECURITY (NIS2)
La direttiva NIS2 va ad aggiornare, sulla base delle nuove minacce cibernetiche e la crescita della digitalizzazione, la già esistente Direttiva NIS, estendendo l’ambito di applicazione delle norme in materia di cibersicurezza a nuovi settori e entità, che dovranno adottare misure di sicurezza adeguate e notificare alle autorità nazionali competenti gli incidenti gravi. L’obiettivo è quello di migliorare oltre la sicurezza dei propri sistemi e dei dati contenuti, anche la capacità di assorbimento e quindi di risposta agli incidenti di enti pubblici e privati. Inseriti obblighi di adozioni di misure di sicurezza adeguate.
La NIS2 entrerà in vigore il 17 ottobre 2024.
DIGITAL OPERATION RESILIENCE ACT (DORA)
Questa legge si applica a tutte le istituzioni finanziarie dell’Unione Europea. Nello specifico DORA elenca una serie di requisiti di sicurezza essenziali che devono necessariamente essere rispettati. I requisiti riguardano sia i sistemi informatici che quelli di rete e si muove su 4 pilastri fondamentali:
- Governance e organizzazione interna
- Risk Management
- Incident Management e reporting
- Fornitori terzi di servizi ICT
DORA è entrata in vigore il 16 gennaio 2023
E-PRIVACY (ePR)
Sono una serie di normative sulla protezione delle nostre informazioni personali e vanno di pari passo con altre iniziative dell’Unione Europea volte a garantire la privacy online. Queste norme possono aiutare a proteggere i nostri dati quando navighiamo su Internet. L’UE sta attualmente discutendo nuove norme sulla privacy che creano fiducia e sicurezza online per il decennio digitale. Le regole ci daranno un maggiore controllo sui nostri dati e dispositivi. Inoltre, aggiorneranno le attuali norme in materia di ePrivacy per coprire nuove forme di comunicazione online.
Ci si aspetta la chiusura della normativa entro il 2024 e l’entrata in vigore per il 2025.
DATA ACT (DA)
La legge sui dati è una legge volta a migliorare l’economia dei dati dell’UE e a promuovere un mercato dei dati competitivo rendendo i dati (in particolare i dati industriali) più accessibili e utilizzabili, incoraggiando l’innovazione basata sui dati e aumentando la disponibilità di dati. A tal fine, la legge sui dati garantisce l’equità nell’allocazione del valore dei dati tra gli attori dell’economia dei dati. Chiarisce chi può utilizzare quali dati e a quali condizioni. Il DA vuole fornire agli enti pubblici e privati, istituzioni di paesi terzi e nazionali, un maggior controllo sui dati che generano regolando gli obblighi di condivisione di dati tra imprese e proteggendo queste ultime da clausole contrattuali abusive proprio sulla condivisione.
La legge sui dati è stata pubblicata nella Gazzetta ufficiale dell’UE il 22 dicembre 2023 e diventerà applicabile il 12 settembre 2025.
CYBER RESILIENCE ACT (CRA)
È una legge volta a garantire degli standard di sicurezza cibernetica adeguati nella progettazione e creazione di software e hardware che compongono i tanti prodotti digitali di massa.
I due obiettivi principali per garantire il corretto funzionamento del mercato interno:
- creare le condizioni per lo sviluppo di prodotti sicuri con elementi digitali garantendo che i prodotti hardware e software siano immessi sul mercato con minori vulnerabilità e garantire che i fabbricanti prendano sul serio la sicurezza durante l’intero ciclo di vita di un prodotto; e
- creare condizioni che consentano agli utenti di tenere conto della cibersicurezza nella selezione e nell’utilizzo di prodotti con elementi digitali.
Mentre gli obblighi per i fabbricanti sono stati racchiusi in quattro obiettivi specifici:
- garantire che i fabbricanti migliorino la sicurezza dei prodotti con elementi digitali dalla fase di progettazione e sviluppo e durante l’intero ciclo di vita;
- garantire un quadro coerente in materia di cibersicurezza, facilitando la conformità per i produttori di hardware e software;
- migliorare la trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali, e
- consentire alle imprese e ai consumatori di utilizzare prodotti con elementi digitali in modo sicuro.
La norma non è ancora entrata in vigore ma quando lo sarà (voci indicano entro il 2024) si prevedono 36 mesi per l’adeguamento a partire dalla data dell’entrata in vigore.
ARTIFICIAL INTELLIGENCE ACT (AI ACT)
La legge sull’IA mira a fornire agli sviluppatori e agli operatori di IA requisiti e obblighi chiari per quanto riguarda gli usi specifici dell’IA. Allo stesso tempo, il regolamento mira a ridurre gli oneri amministrativi e finanziari per le imprese, in particolare le piccole e medie imprese (PMI).
La legge sull’IA fa parte di un pacchetto più ampio di misure politiche a sostegno dello sviluppo di un’IA affidabile, che comprende anche il pacchetto sull’innovazione in materia di IA e ilpiano coordinato sull’IA. Insieme, queste misure garantiranno la sicurezza e i diritti fondamentali delle persone e delle imprese in materia di IA. Rafforzeranno inoltre l’adozione, gli investimenti e l’innovazione nell’IA in tutta l’UE.
La legge è stata approvata dall’UE il 13 marzo 2024.
INTEROPERABLE EUROPE ACT (IEA)
Questa legge faciliterà lo scambio transfrontaliero di dati e accelererà la trasformazione digitale del settore pubblico puntando ad istituire un nuovo quadro di cooperazione per le amministrazioni pubbliche dell’UE. Questo per assicurare l’erogazione continua di servizi pubblici a livello transfrontaliero e prevedere misure di sostegno che promuovano l’innovazione e favoriscano lo scambio di competenze e conoscenze.
Il nuovo regolamento istituirà una struttura di governance dell’interoperabilità allo scopo di creare un ecosistema di soluzioni di interoperabilità condivise per il settore pubblico dell’UE, in particolare attraverso la creazione di spazi di sperimentazione normativa. Le amministrazioni pubbliche nell’UE potranno così contribuire a tali soluzioni e riutilizzarle, innovare insieme e creare valore aggiunto.
La legge è entrata in vigore l’ 11 aprile 2024.
IDENTIFICATION, AUTHENTICATION AND TRUST SERVICES (eIDAS2)
Il regolamento sull’identificazione elettronica e i servizi fiduciari ha come obiettivo principale garantire fiducia nelle transazioni elettroniche transfrontaliere, migliorando nel contempo l’efficacia dei servizi online e delle piattaforme di commercio elettronico. Il presente regolamento si rivolge specificamente ai prestatori di servizi di identificazione elettronica (eID) e fiduciari. Il regolamento eIDAS prevede l’interoperabilità dei sistemi nazionali di identificazione elettronica tra gli Stati membri dell’UE. Ciò richiede lo sviluppo di un quadro tecnologicamente neutro che non favorisca alcuna soluzione tecnica particolare per l’attuazione dell’eID.
Il 29 febbraio 2024 la revisione è stata ufficialmente approvata dal Parlamento Europeo ed è stata pubblicata nella Gazzetta Ufficiale il 30 aprile 2024. Successivamente, entro 12/24 mesi, dovranno essere pubblicati i cosiddetti “Implementing Acts” e il nuovo regolamento eIDAS entrerà ufficialmente in vigore.