Gli enti federati sono tenuti al rispetto delle disposizioni di quanto prescritto dal Regolamento GDPR e dal D.Lgs. №101/2018.
Continua a leggere su Docs Italia.
Inserire i riferimenti esclusivamente al D. Lgs. 101/2018 appare riduttivo senza l’inclusione anche del D. Lgs. 196/03 che da detta norma è stato emendato.
Questo capitolo inoltre potrebbe essere ampliato per includere una descrizione più chiara di quelle che sono le responsabilità, e non solo gli obblighi, in capo agli attori.
Queste Linee Guida non delineano quali siano gli oneri e gli obblighi rispettivamente del SP e dell’IdP in ordine all’identificazione del soggetto e alla sottoscrizione del contratto, contrariamente a quello che avviene nel CAD e nel Regolamento eIDAS per i soggetti deputati a erogare servizi elettronici fiduciari, semplici o qualificati. Sarebbe, infatti, opportuno indicare puntualmente quali siano gli obblighi e le responsabilità in capo a ciascuno, come ad esempio il garantire l’integrità del documento durante tutte le fasi del processo o il rispetto del principio What You See is What You Get, andando oltre la semplice descrizione del processo.
Dato che - correttamente - si richiede che il documento da firmare sia in chiaro (non cifrato) sarebbe opprtuno dare indicazioni più puntuali nel caso ad esmpio di documenti contenenti dati personali particolari, sia per IdP che per SP.