Certificazione ISO/IEC 27001 obbligatoria per i Service Provider Peppol dal primo luglio 2027
Si comunica che a partire dal 1° luglio 2027 tutti i Service Provider Peppol dovranno essere in possesso di una certificazione ISO/IEC 27001 valida e attiva. Tale certificazione rappresenta un requisito fondamentale per continuare a operare sulla rete Peppol e garantire la sicurezza delle informazioni gestite.
La certificazione ISO/IEC 27001 attesta che il Service Provider dispone di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) conforme agli standard internazionali, sottoposto a verifiche indipendenti e ricorrenti. Questo garantisce ai partecipanti della rete Peppol un livello di garanzie coerente e verificabile in materia di sicurezza informatica.
I Service Provider che già dispongono di una certificazione ISO/IEC 27001 devono verificare che lo Statement of Applicability (SOA) copra esplicitamente l’ambito delle operazioni Peppol (Access Point, Service Metadata Publisher, End User Identification, gestione documenti, controlli di integrità, logging e audit trail, backup e continuità operativa). I Service Provider che non dispongono ancora della certificazione devono avviare tempestivamente il progetto di implementazione, coinvolgendo un organismo di certificazione accreditato specializzato in ISO/IEC 27001.
OpenPeppol ha definito un calendario strutturato per traguardare i Service Provider nel percorso di certificazione:
- 30 giugno 2026 (T0): Scadenza per la presentazione di richiesta di equivalenza di altri certificati già posseduti
- 1° settembre 2026 (T1): Scadenza per la presentazione dei certificati ISO/IEC 27001 già in possesso
- 1° ottobre 2026 (T2): Scadenza per la presentazione delle evidenze per i progetti di certificazione in corso
- 1° febbraio 2027 (T3): Primo rapporto di stato di avanzamento sui lavori di certificazione in corso
- 1° maggio 2027 (T4): Secondo rapporto di stato di avanzamento sui lavori di certificazione in corso
- 1° luglio 2027 (T5): Scadenza obbligatoria per il conseguimento della certificazione
Per ulteriori informazioni si rimanda alla pagina dedicata ISO/IEC 27001 di OpenPeppol e al piano di implementazione allegato.