Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
La EUDI Wallet (European Union Digital Identity Wallet), conocida en español como la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE) se está desarrollando con los Actos de Ejecución y con la recopilación de especificaciones a través del ARF es decir, el Marco de Referencia y Arquitectura (Architecture and Reference Framework).
El ARF de la Cartera IDUE es un documento técnico clave que establece las bases para el diseño, desarrollo y funcionamiento de esta identidad digital en toda la Unión Europea.
Es un marco de referencia que los estados miembros y desarrolladores usan para garantizar que las carteras digitales sean seguras, interoperables y cumplan con la regulación eIDAS 2.0.
Traduje varias versiones del documento ARF, pero en los últimos meses la actualización de versiones iba más rápido que mi capacidad de traducción
Recientemente se publicó la versión 1.8 y la traduje a toda prisa. Pero después se publicó en poco tiempo la versión 1.9 y la 1.10.
La versión 1.10 se publicó el viernes 9 de mayo y hoy domingo 11 de mayo he preparado la traducción. Aún me falta corregir algunas cosas, pero aquí está lo principal.
Se acaban de publicar hoy (7 de mayo de 2025) en el Diario Oficial de la Unión Europea nuevos actos de ejecución en desarrollo del Reglamento UE 910/2014 con las modificaciones incluida en el Reglamento UE 1183/2024. Básicamente en relación con las Carteras IDUE:
REGLAMENTO DE EJECUCIÓN (UE) 2025/846 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n. o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la correspondencia transfronteriza de la identidad de las personas físicas.
REGLAMENTO DE EJECUCIÓN (UE) 2025/847 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las reacciones a las violaciones de la seguridad de las carteras europeas de identidad digital.
REGLAMENTO DE EJECUCIÓN (UE) 2025/848 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n. o 910/2014 del Parlamento Europeo y del Consejo en lo relativo al registro de las partes usuarias de las carteras.
REGLAMENTO DE EJECUCIÓN (UE) 2025/849 DE LA COMISIÓN de 6 de mayo de 2025 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la presentación de información a la Comisión y al Grupo de Cooperación para la lista de carteras europeas de identidad digital certificadas.
Entrarán en vigor el 27 de mayo de 2025.
Recordemos que en el Diario Oficial de la Unión Europea de 4 de diciembre de 2024 (con entrada en vigor el 24 de diciembre) se publicaron:
REGLAMENTO DE EJECUCIÓN (UE) 2024/2977 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los datos de identificación de la persona y las declaraciones electrónicas de atributos expedidos a carteras europeas de identidad digital.
REGLAMENTO DE EJECUCIÓN (UE) 2024/2979 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la integridad y las funcionalidades básicas de las carteras europeas de identidad digital
REGLAMENTO DE EJECUCIÓN (UE) 2024/2980 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las notificaciones a la Comisión relativas al ecosistema de la cartera europea de identidad digital
REGLAMENTO DE EJECUCIÓN (UE) 2024/2981 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la certificación de las carteras europeas de identidad digital
REGLAMENTO DE EJECUCIÓN (UE) 2024/2982 DE LA COMISIÓN de 28 de noviembre de 2024 por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los protocolos y las interfaces que admitirá el marco europeo de identidad digital
eFactura Fórum III se celebra mañana 7 de mayo de 2025, de 9:30 a 14:00 horas, en The Cube / MIOTI (Madrid). Una jornada en la que se repasarán los entresijos de las leyes «Crea y Crece» y «Antifraude» (con la opción «Veri*Factu«) y sus normas complementarias que afectan a la emisión de facturas electrónicas y la remisión electrónica de registros de facturación a la AEAT.
Una novedad esta edición es que habrá un hueco en la agenda paraSpeed Dating (o citas rápidas) con algunos de los ponentes. La idea es que los asistentes puedan conversar de tú a tú, durante 15 minutos, con ellos para que les expongan dudas y cuestiones sobre la facturación electrónica. Por ejemplo fechas claves, requisitos técnicos y legales o asuntos concretos de su negocio y pasos a seguir, de forma personalizada.
Esta es la agenda del evento.
9:30 – 10:00Recepción
10:00 – 10:05Presentación
10:05 – 10:15Discurso inaugural a cargo de Ana Mato, presidenta de la Asociación Española de Consultores de Empresa (AECEM).
10:15 – 10:25Ponencia a cargo de Manuel David Delacampagne Crespo, Subdirector General de Análisis Sectorial Dirección General de Política Económica del Ministerio de Economía, Comercio y Empresa.
10:25 – 10:40Presentación “La facturación como palanca para la transformación digital”, a cargo de Èlia Urgell, Tax & Invoicing Product Manager en Wolters Kluwer Tax & Accounting España
10:40 – 11:10Mesa redonda sobre Verifactu
Ronald Lozano, Engineering Legal Team Manager de Sage
Carlos Prallong, Responsable de Desarrollo de Negocio en España de fiskaly
Francesc Núñez, ERP Product Manager en Wolters Kluwer Tax & Accounting España
Roberto Soto, Head of Product en TeamSystem España
11:10 – 11:45Coffee break
11:45 – 12:00Presentación «Retos y oportunidades de la Nueva Factura», a cargo de Francisco Javier Marchán López, Product Marketing Lead de Sage Iberia
12:00 – 12:15¿Con la nueva normativa, cómo serán nuestras facturas?, a cargo de Álvaro García, Product Marketing de Cegid
12:15 – 12:30Claves y lista de verificación para una adaptación sin errores, a cargo de Roberto Soto, Head of Product en TeamSystem España
12:30 – 13:00Mesa redonda sobre la Ley Crea y Crece
Juan García Sánchez, Director Regional de Ventas – Zona Sur y Levante, DocuWare
Desde este blog se ha estado haciendo seguimiento a la normativa europea que admitiera “la excepción comunitaria a los artículos 218 y 232” de la Directiva del IVA para España, ya que era el principal elemento limitante de la entrada en vigor del artículo 12 de la Ley Crea y Crece que hacía obligatoria la factura electrónica (por la Disposición final octava. Entrada en vigor)
En ese sentido se han publicado varios artículos al respecto:
No se ha publicado una decisión de ejecución específica para España, pero recientemente se ha modificado la redacción de los artículos 218 y 232 de la Directiva 2006/112/CE mediante la Directiva «ViDA» (VAT in the Digital Age») Directiva (UE) 2025/516 del consejo de 11 de marzo de 2025 por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA en la era digital.
En su artículo 1 se incluyen estos párrafos:
2) En el artículo 218, se añade el párrafo siguiente:
«No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros, con arreglo a las condiciones que establezcan, podrán solicitar a los sujetos pasivos establecidos en sus territorios la obligación de expedir facturas electrónicas por las entregas de bienes o prestaciones de servicios realizadas en sus territorios distintas de las establecidas en el artículo 262.».
3) En el artículo 232, se añade el párrafo siguiente:
«No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros que ejerzan la opción indicada en el artículo 218, párrafo segundo, podrán disponer que la utilización de facturas electrónicas expedidas por sujetos pasivos establecidos en sus territorios no esté sujeta a la aceptación del destinatario establecido en sus territorios.».
De modo que los textos completos del artículo 218 y del artículo 232 de la Directiva 2006/112/CE quedan:
Artículo 218
A efectos de la presente Directiva, los Estados miembros aceptarán como factura cualquier documento o mensaje en papel o en forma electrónica que cumpla las condiciones determinadas por el presente capítulo.
No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros, con arreglo a las condiciones que establezcan, podrán solicitar a los sujetos pasivos establecidos en sus territorios la obligación de expedir facturas electrónicas por las entregas de bienes o prestaciones de servicios realizadas en sus territorios distintas de las establecidas en el artículo 262
Artículo 232
Las facturas expedidas en aplicación de las disposiciones de la sección 2 podrán ser transmitidas en papel o, a reserva de la aceptación del destinatario, transmitidas o suministradas por vía electrónica.
No obstante lo dispuesto en el párrafo primero del presente artículo, los Estados miembros que ejerzan la opción indicada en el artículo 218, párrafo segundo, podrán disponer que la utilización de facturas electrónicas expedidas por sujetos pasivos establecidos en sus territorios no esté sujeta a la aceptación del destinatario establecido en sus territorios.
Así pues, ya son de aplicación los demás condicionantes de la entrada en vigor de la obligatoriedad de la facturación electrónica: la entrada en vigor «del artículo 12, relativo a la facturación electrónica entre empresarios y profesionales, que producirá efectos, para los empresarios y profesionales cuya facturación anual sea superior a ocho millones de euros, al año de aprobarse el desarrollo reglamentario. Para el resto de los empresarios y profesionales, este artículo producirá efectos a los dos años de aprobarse el desarrollo reglamentario«.
Mientras llega el Real Decreto de facturación electrónica, ya se ha publicado la normativa relacionada en desarrollo de la Ley Antifraude (que define los sistemas Verifactu):
Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación.
Modificación de plazos: Real Decreto 254/2025, de 1 de abril, por el que se modifica el Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación.
Orden HAC/1177/2024, de 17 de octubre, por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el Real Decreto 1007/2023, de 5 de diciembre; y en el Reglamento por el que se regulan las obligaciones de facturación, aprobado por Real Decreto 1619/2012, de 30 de noviembre.
Dado que es necesario usar firmas y sellos electrónicos cualificados tanto para cumplir la Ley Antifraude como la Ley Crea y Crece en lo relativo a la factura electrónica obligatoria, si usted está involucrado en el desarrollo de soluciones de facturación (o Sistemas Informáticos de Facturación – SIF) considere contactar con EADTrust y compruebe como podemos ayudarle con módulos software, APIS, Servicios remotos de firma electrónica y sello electrónico y certificados cualificados de Persona Jurídica. Puede llamar al902 365 612 o al 91760555.
La Unión Europea publicó el 15 de abril de 2025 los borradores de doce nuevos actos de ejecución centrados en los servicios electrónicos de confianza y la cartera de identidad digital europea, en lo que será el tercer bloque de actos de ejecución tras los dos anteriores, cumpliendo lo previsto en el Reglamento (UE) 1183/2024.
La publicación de estos borradores abre también la posibilidad de enviar comentarios hasta el 13 de mayo de 2025 a través de la plataforma «Have your say» .
El conjunto de actos de ejecución configura el Marco Europeo de Identidad Digital y forma parte del juego de requisitos y especificaciones que determinan la evolución del documento de ARF («Architecture and Reference Framework», Arquitectura y Marco de Referencia) de la Cartera de Identidad DIgital. Recientemente publiqué la traducción al español del documento ARF versión 1.8.
Inicio de los servicios de confianza cualificados Establece los formatos y procedimientos para notificar a los Organismos de Supervisión la intención de los prestadores de servicios de confianza de ofrecer servicios de confianza cualificados.
Sellos de tiempo cualificados Establece normas de referencia y, cuando es necesario, establece especificaciones y procedimientos para vincular la fecha y la hora a los datos y para establecer la precisión de las fuentes de tiempo con respecto a los sellos de tiempo electrónicos cualificados.
Servicios cualificados de entrega electrónica certificada Establece una lista de normas de referencia y las especificaciones y procedimientos para los procesos de envío y recepción de datos en el contexto de los servicios cualificados de entrega electrónica certificada.
Informes anuales de los organismos de supervisión Establece los formatos y procedimientos para los informes anuales de los organismos de supervisión designados responsables de la supervisión de las Carteras de Identidad Digital Europea y de los organismos de supervisión designados responsables de la supervisión de los servicios de confianza.
El lote anterior se publicó el viernes 29 de noviembre de 2024 con posibilidad de enviar comentarios en el portal ‘Have your say’ (Díganos lo que piensa), hasta el 27 de diciembre.
Los actos de ejecución se adoptaron el 9 de abril de 2025, per todavía no están publicados en el Diario Oficial.
El primer lote de 5 actos de ejecución se publicó el 4 de diciembre de 2024, en el Diario Oficial de la Unión Europea, entrando en vigor a los 20 días, el 24 de diciembre. Desde esa fecha se calculan los 2 años para que los estados pongan a disposición de los ciudadanos la Cartera de Identidad Digital correspondiente a cada estado y el plazo de 3 años para que las entidades privadas obligadas a la aceptación de la identidad basada en una Cartera Digital deban empezar a hacerlo.
Un sello de tiempo cualificado es una marca digital emitida por una Autoridad de Sellado de Tiempo (TSA, por sus siglas en inglés: Timestamping Authority), que certifica que un documento o conjunto de datos existía en un momento específico y no ha sido alterado desde entonces. Es ampliamente utilizado en firmas electrónicas, auditorías y procesos legales para garantizar la integridad y la autenticidad temporal de la información. En contextos como la Unión Europea, un sello de tiempo cualificado cumple con normativas estrictas (como el reglamento eIDAS) y tiene validez legal, por la presunción establecida en el articulo 326.4 de la LEC (Ley de Enjuiciamiento Civil)
El sello de tiempo se basa en criptografía y contiene un hash del documento original junto con una marca temporal firmada por la TSA con su clave privada.
¿Cómo se calcula el hash de un sello de tiempo?
El proceso para generar un sello de tiempo implica varios pasos:
Hash del documento original:
Se toma el documento o los datos que se quieren sellar (por ejemplo, un archivo PDF, texto, etc.).
Se calcula un hash del documento usando un algoritmo criptográfico como SHA-256. Este hash es una cadena única de longitud fija (por ejemplo, 256 bits para SHA-256) que representa los datos de forma unívoca. Cualquier cambio en el documento produciría un hash diferente.
Ejemplo: Si el documento es «Hola mundo», su hash SHA-256 sería algo como a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e.
Solicitud a la TSA:
El hash calculado se envía a la TSA junto con una solicitud de sello de tiempo.
La TSA no necesita el documento original, solo el hash, lo que garantiza la privacidad del contenido.
Generación del sello de tiempo por la TSA:
La TSA toma el hash recibido y lo combina con la fecha y hora actuales (obtenida de un reloj sincronizado con una fuente confiable, como un servidor NTP).
Luego, la TSA genera un «token de sello de tiempo» que incluye:
El hash del documento.
La marca temporal (fecha y hora).
Información sobre la TSA (como su identificador).
Una firma digital creada con la clave privada de la TSA sobre estos datos, usando un algoritmo como RSA o ECDSA.
Resultado:
El token de sello de tiempo es devuelto al solicitante en un formato estándar, como CMS (Cryptographic Message Syntax, definido en RFC 3161), codificado frecuentemente en Base64 para facilitar su transporte.
En la Arquitectura y Marco de Referencia de la Cartera de Identidad Digital Europea se recoge la opción de que las entidades de las Administraciones Públicas puedan generar Declaraciones de Atributos de forma similar a los Prestadores Cualificados de Declaraciones Electrónicas Cualificadas de Atributos (DECA).
En el modelo de confianza, tanto los Prestadores Cualificados de Declaraciones Electrónicas Cualificadas de Atributos (DECA) como las entidades públicas emisoras de Declaraciones Electrónicas de Atributos (DEA) deben contar con un certificado electrónico con el que se firman las declaraciones electrónicas de atributos.
EADTrust está generando ya certificados de prueba alineados con el modelo de confianza y puede prestar, si se requiere, tanto los servicios DECA (asociados a fuentes auténticas) como declaraciones DEA-AAPP (en inglés Pub-EAA).
Hay que tener en cuenta que la norma ETSI TS 119 412-5 se va a modificar para incorporar un nuevo OID esi4-qcStatement-10 solo para Organismos del Sector Público – OSP (en inglés PSB – Public Sector Bodies), que incluirá esta información:
countryOfLegislation deberá contener el código de país alfa-2 del marco legislativo del organismo del sector público, considerando que se utilizará «EU» para la legislación de la UE.
authSourceIdentification deberá contener una identificación única de la fuente auténtica para la que el OSP emite declaraciones de atributos.
nameOfLegislation deberá contener el nombre de la legislación que define al OSP como responsable de la fuente auténtica. Esta entrada deberá contener al menos la traducción al inglés del nombre de la legislación, pero también puede contener traducciones a otros idiomas.
La sintaxis queda así:
esi4-qcStatement-10 QC-STATEMENT ::= { SYNTAX QcPSB IDENTIFIED BY id-etsi-qcs-QcPSB }
QcPSB ::= SEQUENCE { countryOfLegislation PrintableString (SIZE (2)) (CONSTRAINED BY { — ISO 3166 alpha-2 codes only — }), — this field shall contain the alpha-2 country code of the legislation — framework of public sector body in the case of EU legislation use — the «EU» country-code.
authSourceIdentification UTF8String, — this field is for the unique identification of authentic source
nameOfLegislation LegalDescriptions }
LegalDescriptions ::= SEQUENCE SIZE (1..MAX) OF LegalDescription
LegalDescription ::= SEQUENCE { language PrintableString (SIZE(2)), –ISO 639-1 language code — the language (code) of the legislation — description
legislation UTF8String — the legislation name in the language set, at minimum the english — (en) translation of the legistlation’s name shall be included }
Contacte con EADTrust para adaptar su entidad u organismo a los retos del despliegue de la Cartera de Identidad Digital Europea.
Esta jornada del Observatorio Legaltech Garrigues ICADE toma como punto de partida el proyecto europeo NEO-TRANSCRIM (2024–2028), liderado por la profesora Lorena Bachmaier Winter de la Universidad Complutense de Madrid, para explorar el creciente protagonismo de la prueba digital en el ámbito penal y corporativo.
En el contexto de una cooperación judicial penal cada vez más digitalizada y transfronteriza, la prueba digital no solo se configura como pieza clave del proceso penal, sino también como instrumento preventivo en programas de compliance.
La sesión busca profundizar en la trazabilidad digital identificando cómo la debilidad o falta de trazabilidad digital puede comprometer la defensa jurídica de las organizaciones, especialmente cuando las obligaciones de cumplimiento no logran traducirse en evidencias sólidas y verificables.
En este sentido, la validez probatoria de cada evidencia depende de su adecuación a los mecanismos de confianza digital establecidos en el Reglamento eIDAS, como los servicios de confianza cualificados (sello de tiempo, firma electrónica, etc.) y a la previsión incluida en la LEC como marco de referencia para establecer la presunción de cumplimiento de los servicios electrónicos de confianza cualificados.
El evento favorece la reflexión práctica y multidisciplinar sobre la prevención y la represión penal, integrando perspectivas jurídicas, tecnológicas y judiciales.
Será una conversación clave para profesionales del derecho, compliance, tecnología y justicia digital.
Programa
18:30 h – Bienvenida.
Albi Rodríguez Jaramillo, coordinador del Observatorio Legaltech Garrigues-ICADE.
18:35 h – Introducción.
Eduardo Torres-Dulce, ex Fiscal General del Estado, y of counsel de Resolución de Conflictos: Litigación y Arbitraje de Garrigues.
18:45 h – Ponencia principal.
Lorena Bachmaier Winter, catedrática e investigadora principal del proyecto NEO-TRANSCRIM (2024-2028).
Moderadora: Mercedes de Prada, directora académica del Centro de Estudios Garrigues
19:05 h – Mesa de expertos: Nuevos horizontes de la prueba digital: prevención en compliance y defensa en el proceso penal.
Beatriz Bustamante, counsel de Resolución de Conflictos: Litigación y Arbitraje de Garrigues. Especialista en compliance.
Julián Inza, presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.
Eloy Velasco, magistrado de la Audiencia Nacional.
Lorena Bachmaier Winter, catedrática e investigadora principal del proyecto NEO-TRANSCRIM (2024-2028).
Moderadora: María Marelza Cózar, asociada sénior de Resolución de Conflictos: Litigación y Arbitraje de Garrigues. Especialista en compliance y miembro del Observatorio Legaltech Garrigues-ICADE.
20:05 h – Preguntas y cierre.
20:15 h – Networking y vino español en Lateral Galileo (frente a Comillas Conecta Lab).
La EUDI Wallet (European Union Digital Identity Wallet), conocida en español como la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE) se está desarrollando desde el punto de vista de la concreción de especificaciones a través del ARF es decir, el Marco de Referencia y Arquitectura (Architecture and Reference Framework).
El ARF de la Cartera IDUE es un documento técnico clave que establece las bases para el diseño, desarrollo y funcionamiento de esta identidad digital en toda la Unión Europea. Es un marco de referencia que los estados miembros y desarrolladores usan para garantizar que las carteras digitales sean seguras, interoperables y cumplan con la regulación eIDAS 2.0.
Traduje varias versiones del documento ARF, pero en los últimos meses la actualización de versiones iba más rápido que mi capacidad de traducción
Recientemente se ha publicado la versión 1.8 y la he intentado traducir a toda prisa, por lo que aquí traigo la versión en español de este documento «Marco de Referencia y Arquitectura»:
Estandarización: Define los protocolos técnicos, como el formato de los identificadores digitales (basados en estándares como OpenID o ISO/IEC 18013-5 para credenciales móviles), para que las carteras funcionen igual en todos los países de la UE.
Interoperabilidad: Asegura que una Cartera IDUE emitida en España, por ejemplo, pueda usarse sin problemas en Francia o Alemania para servicios públicos y privados (como abrir una cuenta bancaria o identificarse en línea).
Seguridad: Establece requisitos para proteger los datos personales, como el uso de elementos seguros en dispositivos (chips físicos o software encriptado) y autenticación multifactor.
Funcionalidad: Detalla cómo las carteras almacenarán y presentarán credenciales digitales, como el DNI electrónico, licencias de conducir o certificados académicos, de forma que sean verificables al instante por terceros autorizados.
Desarrollo práctico: Proporciona una «caja de herramientas» (toolbox) técnica para que los países implementen sus propias versiones de la cartera, manteniendo un estándar común.
El ARF fue publicado por la Comisión Europea como parte del proceso para preparar la implementación de la EUDI Wallet, que se espera esté plenamente operativa para las navidades de 2026.
El pasado 20 de febrero de 2025 participé en el «Roadshow de Ingram Micro sobre NIS 2 & DORA» que tuvo lugar en Madrid y ahora me han invitado de nuevo a dar la charla en Barcelona el próximo 10 de abril de 2025.
Además, en octubre de 2024 se ha publicado el Reglamento de Ejecución (UE) 2024/2690 de la Comisión, de 17 de octubre de 2024, por el que se establecen las disposiciones de aplicación de la Directiva (UE) 2022/2555 en lo que respecta a los requisitos técnicos y metodológicos de las medidas para la gestión de riesgos de ciberseguridad y en el que se detallan los casos en que un incidente se considera significativo con respecto a los proveedores de servicios de DNS, los registros de nombres de dominio de primer nivel, los proveedores de servicios de computación en nube, los proveedores de servicios de centro de datos, los proveedores de redes de distribución de contenidos, los proveedores de servicios gestionados, los proveedores de servicios de seguridad gestionados, los proveedores de mercados en línea, motores de búsqueda en línea y plataformas de servicios de redes sociales, y los proveedores de servicios de confianza.
Por otro lado, la normativa DORA (Reglamento de Resiliencia Operativa Digital) ha superado una serie de hitos que recientemente ha supuesto la obligatoriedad de cumplimiento para las entidades financieras:
16 de enero de 2023: Entrada en vigor del reglamento.
17 de enero de 2023 a 16 de enero de 2025: Plazo de dos años para que las entidades financieras cumplan con los requisitos establecidos.
17 de enero de 2025: Las entidades financieras deben cumplir con los requisitos del reglamento.
Todo es electrónico 