eIDAS 2.0 wprowadza Europejski Portfel Tożsamości Cyfrowej (EUDI Wallet), który ma ujednolicić identyfikację elektroniczną w całej Unii Europejskiej. Dla firm działających w Polsce oznacza to nowe możliwości w onboardingu klientów, weryfikacji kontrahentów i obsłudze procesów HR, ale także konieczność przygotowania systemów IT oraz procedur zgodności.
Pierwsza wersja eIDAS ujednoliciła zasady usług zaufania i kwalifikowanego podpisu elektronicznego, ale nie rozwiązała w pełni problemu fragmentacji krajowych systemów identyfikacji. Rozwiązania takie jak mObywatel dobrze działają lokalnie, lecz ich praktyczna użyteczność za granicą jest ograniczona. eIDAS 2.0 ma ten problem zmienić poprzez wspólny, interoperacyjny portfel cyfrowy.
EUDI Wallet ma być bezpieczną aplikacją mobilną, oferowaną przez państwa członkowskie obywatelom i firmom. Użytkownik będzie mógł przechowywać w niej cyfrowe dokumenty i poświadczenia atrybutów, takie jak prawo jazdy, dyplom, certyfikat zawodowy lub potwierdzenie ubezpieczenia. Kluczowa jest zasada selektywnego ujawniania danych: użytkownik może potwierdzić tylko konkretną informację, bez przekazywania całego dokumentu.
Dla przedsiębiorców szczególnie istotne są procesy HR i B2B. Pracodawca będzie mógł potwierdzić wybrane kompetencje kandydata, a kontrahent – uprawnienia, certyfikaty lub status przedstawiciela firmy. Ograniczy to ręczne zbieranie skanów dokumentów i zmniejszy ryzyko błędów weryfikacyjnych.
BGK wskazuje też, że obowiązek akceptacji EUDI Wallet obejmie przede wszystkim podmioty zobowiązane do silnego uwierzytelniania, takie jak banki i instytucje finansowe, oraz bardzo duże platformy internetowe. Dla pozostałych firm akceptacja portfela będzie dobrowolna, ale może stać się przewagą konkurencyjną, zwłaszcza w usługach cyfrowych i e-commerce.
Harmonogram jest istotny operacyjnie: państwa członkowskie mają udostępnić portfele obywatelom do listopada 2026 r., a obowiązek akceptacji dla wybranych podmiotów ma zacząć działać od listopada 2027 r. Oznacza to, że rok 2026 powinien być wykorzystany na analizę procesów, integracji i wymogów bezpieczeństwa.
Co warto zrobić teraz?
- Zweryfikować, które procesy firmy wymagają identyfikacji lub silnego uwierzytelniania użytkowników.
- Ocenić wpływ EUDI Wallet na onboarding klientów, HR, KYC/AML, B2B i obsługę dokumentów.
- Przygotować roadmapę IT dla integracji z portfelem i elektronicznymi poświadczeniami atrybutów.
- Zaktualizować procedury RODO w zakresie minimalizacji danych i selektywnego ujawniania informacji.
- W grupach międzynarodowych uzgodnić standard wykorzystania tożsamości cyfrowej w procesach transgranicznych.
eIDAS 2.0 nie jest wyłącznie zmianą technologiczną. To zmiana sposobu, w jaki firmy będą potwierdzać tożsamość, uprawnienia i dane klientów oraz kontrahentów w całej UE. Jeśli chcesz ocenić wpływ EUDI Wallet na procesy Twojej spółki w Polsce, możemy przygotować praktyczną mapę działań.
IT, Compliance, Administracja, HR
#eIDAS2 #EUDIWallet #tożsamośćCyfrowa #podpisElektroniczny