El 11 de abril ha visto, finalmente, la firma del Reglamento eIDAS 2 por parte de los co-legisladores de la Unión, por lo que el mismo se encuentra ya únicamente pendiente de su publicación en el Diario Oficial de la Unión Europea.
Me he referido ya a diversas de las novedades de la reforma de la normativa de servicios de confianza de la Unión, incluyendo los libros mayores electrónicos (como Blockchain), la Cartera Europea de Identidad Digital, las declaraciones electrónicas de atributos o los certificados de autenticación de sitio web.
Este mes hablaremos de otra de las novedades importantes en el Reglamento, como es el nuevo servicio de confianza de archivo electrónico, que se define como el servicio que garantiza la recepción, el almacenamiento, la recuperación y la eliminación de datos electrónicos y documentos electrónicos para asegurar su durabilidad y legibilidad, así como para preservar su integridad, confidencialidad y prueba de origen durante todo el período de conservación (artículo 3.48 eIDAS modificado).
Se trata de una definición que amplía el anteriormente existente servicio de conservación de firma o sello electrónico; a saber, el uso de procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del período de validez tecnológico (arts. 34 y 40 del Reglamento eIDAS) y que claramente conecta con algunas legislaciones nacionales, como la caja fuerte digital (le coffre-fort numérique) regulada en la francesa Ley n° 2016-1088 de 8 de agosto de 2016, o el archivo electrónico (service d’archivage électronique) de la belga Ley de 21 de julio de 2016, que admite cualificación, entre otras.
Resulta de extraordinaria importancia que el servicio se refiera a los datos y documentos electrónicos creados en forma digital, así como a los documentos en papel escaneados y digitalizados (Considerando 66 del Reglamento eIDAS 2), ya que ello permitirá, por primera vez en España, una verdadera digitalización sustitutiva de los documentos en papel en el sector privado, con reconocimiento pleno.
Como en otros servicios de confianza, existe una modalidad cualificada que debe cumplir los siguientes requisitos: a) ser prestado por prestadores cualificados de servicios de confianza; b) utilizar procedimientos y tecnologías capaces de asegurar la durabilidad y legibilidad de los datos y documentos electrónicos más allá del período de validez tecnológica y, al menos, durante el período de conservación legal o contractual, manteniendo al mismo tiempo su integridad y la exactitud de su origen; c) garantizar que dichos datos y documentos electrónicos se conserven de tal manera que queden protegidos contra su pérdida alteración, excepto en el caso de los cambios relativos a su soporte o formato electrónico…
Es Doctor en Derecho por la Universidad de Murcia. Licenciado en Derecho por la UNED. Auditor de Sistemas de Información certificado, CISA. Director de Seguridad de la Información certificado, CISM. Ingeniero Certificado en Soluciones de Protección de Datos, CDPSE, por ISACA. En la actualidad, es Abogado del Ilustre Colegio de Reus, Asesor de Logalty y Director General de Astrea La Infopista Jurídica SL. Asimismo, colabora con el Grupo de Investigación iDerTec de la Universidad de Murcia. También es miembro del grupo de Infraestructura de Seguridad de Firma Electrónica del Instituto Europeo de Normas de Telecomunicaciones, que normaliza los servicios de confianza, miembro de UNE CTN71/SC307, de CEN-CLC/JTC 19 y de ISO TC 307, relativos a Blockchain.Dispone de más de 100 publicaciones y ha impartido más de 400 ponencias en identidad digital, servicios de confianza y materias relacionadas.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.