ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE

Documenti analoghi
COME SMARTSIGN RISPONDE ALLA NORMATIVA

Procedure di utilizzo e di descrizione applicativa

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

Nota informativa sulla Firma Grafometrica.

Nota informativa sulla Firma Grafometrica.

Nota informativa sulla Firma Grafometrica.

Documento informatico e firme elettroniche

L adempimento della notificazione al Garante per la Privacy

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Oggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online

Fatturazione elettronica con WebCare

POSTA ELETTRONICA CERTIFICATA

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

REGOLAMENTO PER LA DISCIPLINA

La gestione documentale nel Codice delle Amministrazioni Digitali

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

1 Presentazione progetti in modalità completamente digitale Descrizione delle modalità di presentazione dei progetti

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

Programma Manager to Work. Programma di sviluppo del territorio per la crescita dell occupazione GUIDA PER LA PROCEDURA ON LINE

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

Rag. Renzo Del Rosso. OGGETTO: Modalità di accesso al 730 precompilato. Massa e Cozzile, li 01 aprile Circolare n 10

Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:

Guida per l iscrizione della PEC di società nel Registro Imprese VERS. 1.0 DEL 10 OTTOBRE registroimprese

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

La Firma Grafometrica (la firma apposta su tablet con una particolare penna) è ammessa e anzi favorita dalla normativa vigente, ed in particolare:

Devi fare una fattura elettronica alla PA? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA Visura

1 La conservazione norma dei messaggi Legalmail Configurazione del servizio di Conservazione...3

Comune. di Borgo a Mozzano GUIDA ALLA PRESENTAZIONE ON LINE DI PRATICHE SUAP [2013]

Allegato 3 Sistema per l interscambio dei dati (SID)

La firma digitale CHE COSA E'?

PRESENTAZIONE PRATICHE TELEMATICHE SUAP

Servizio Fatt-PA PASSIVA

1. DISTRIBUZIONE Datore di Lavoro Direzione RSPP Responsabile Ufficio Tecnico Responsabile Ufficio Ragioneria (Ufficio Personale) Ufficio Segreteria

DIMISSIONI VOLONTARIE DOCUMENTO NORMATIVO

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

LA NUOVA NOTIFICAZIONE - ISTRUZIONI

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Guida alla FATTURAZIONE ELETTRONICA

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

REGOLAMENTO ALBO ON LINE Allegato n. 4

Conservazione a norma della PEC. Servizi Legalmail

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE

Faber System è certificata WAM School

Gestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA)

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

CITTA DI AVIGLIANO. Provincia di Potenza. 3 SETTORE "Urbanistica-Lavori Pubblici-Manutenzione del Territorio

Procedura Documentale di Sistema

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

Procedura di Identificazione dei richiedenti i certificati per stipula delle Polizze Assicurative Versione 3.0

Documento n. 102/004. Nota informativa sulla Firma Grafometrica.

IL RAGIONIERE GENERALE DELLO STATO

Docsweb Digital Sign: la Firma Grafometrica

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

Sistema per il monitoraggio della Spesa Sanitaria

L apposizione di firme e informazioni su documenti firmati

Sistema per il monitoraggio della Spesa Sanitaria

La Fatturazione Elettronica

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

Tutorial Servizi SUAP ON LINE PROFESSIONI TURISTICHE

Software Servizi Web UOGA

Portale Remote Sign Manuale Utente

DISCIPLINARE PER LA TENUTA DELL ALBO PRETORIO ON-LINE DELLA PROVINCIA DI SIENA

GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA

CERTIPOSTA.NET, LA PEC CON TIMENET

Allegato A: Regole tecniche per la gestione dell identità.

che, diversamente dalla raccomandata, nella ricevuta di avvenuta consegna sono presenti anche i contenuti del messaggio originale.

SISTEMA DI GESTIONE PER LA QUALITA Capitolo 4

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

SCHEMA DI DELIBERAZIONE

«Gestione dei documenti e delle registrazioni» 1 SCOPO CAMPO DI APPLICAZIONE E GENERALITA RESPONSABILITA DEFINIZIONI...

Bando Diffusione della CRS nelle scuole lombarde

Gestione dei documenti e delle registrazioni Rev. 00 del

Ministero dello Sviluppo Economico

Allegato 1 (articolo 4, comma 1, del regolamento di attuazione)

PIANO DI CONSERVAZIONE DEI DOCUMENTI

A chi è rivolta la FatturaPA

Validità legale della cartella clinica informatizzata

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

Devi fare una fattura elettronica alla Pubblica Amministrazione? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA. di Namirial S.p.A.

Decreto Legislativo 7 marzo 2005, n. 82

REGOLAMENTO N. 8 DEL 3 MARZO 2015

Infostat-UIF. Istruzioni per l accesso e le autorizzazioni

COMUNE DI VILLONGO PROVINCIA DI BERGAMO REGOLAMENTO DELLE PUBBLICAZIONI ALL ALBO PRETORIO ON LINE

Transcript:

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE Rev. 26/10/2015 ITWorking S.r.l. Via 23 Settembre 1845, n. 109 47921 Rimini - RN - P.Iva e C.Fisc. 03951070402 Capitale Sociale 100.000,00 I.V. Registro Imprese Rimini R.E.A. 318186 Tel. 0541.742190 Fax 0541.1810211 PEC: itworking@legalmail.it Mail: info@itworking.it www.itworking.it

Scopo del documento La firma grafometrica consiste nell apposizione di una sottoscrizione autografa su un particolare tablet, in grado di acquisire, non solo l immagine della firma, ma anche numerosi dati biometrici, quali posizione, velocità e pressione del tratto. Tutti questi dati vengono associati univocamente al documento oggetto di sottoscrizione e cifrati per renderli inutilizzabili in altri documenti. I dati biometrici, infatti, sono caratteristiche uniche dell individuo, utilizzabili pertanto per l autenticazione di un utente, poiché per le loro intrinseche qualità non possono essere dimenticati, passati ad un altro individuo, persi o rubati da un altra persona. Il ricorso a queste soluzioni di Firma Elettronica Avanzata deve essere sempre subordinato all adesione dell utente, il quale, dopo essere stato identificato ed adeguatamente informato sulle caratteristiche della soluzione di firma grafometrica utilizzata, esprime il proprio consenso, sempre successivamente revocabile. Il Codice per il Trattamento dei Dati personali (D.Lgs. 196/2003) considera il trattamento di dati biometrici un trattamento che presenta rischi particolari ai fini della protezione della protezione della Privacy. Pertanto, la normativa Privacy pone a carico del titolare del trattamento il dovere di adottare non solo i normali adempimenti richiesti dal Codice per il trattamento di qualsiasi dato personale riferibile ad una persona fisica (informativa, consenso, misure di sicurezza), ma altresì ulteriori adempimenti, quali la notificazione al Garante e più specifici accorgimenti in tema di misure di sicurezza. In caso di Firma Elettronica Avanzata (FEA), oltre a dotarsi di apposita infrastruttura Software/Hardware, occorre rispettare gli adempimenti previsti dalle seguenti disposizioni normative: - Decreto del Presidente del Consiglio dei Ministri del 22 Febbraio 2013 contenente la Regole Tecniche in materia di Firma Elettronica Avanzata pubblicato in G.U. n. 117 il 21 maggio 2013. Tale decreto è entrato in vigore il 5 giugno 2013. Le Regole Tecniche riportano al Titolo V, dall articolo 55 al 61, gli obblighi da rispettare per la produzione, l erogazione e l adozione del servizio di Firma Elettronica Avanzata. - Provvedimento del Garante per la protezione dei dati personali del 12 novembre 2014, pubblicato in G.U. n. 280 il 2 dicembre 2014, che espone di adempimenti in tema di biometria e sottoscrizione dei documenti informatici a mezzo firma grafometrica. Nel presente documento vengono fornite le indicazioni per un corretto avviamento all adozione e alla rivendita della soluzione di Firma Elettronica Avanzata per essere conformi alle Regole Tecniche in materia di firma elettronica avanzata e agli adempimenti Privacy previsti dal recente Provvedimento del Garante in tema di biometria. Identificazione del firmatario Per iniziare ad erogare la soluzione di Firma Elettronica Avanzata occorre identificare in modo certo l utente tramite un valido documento di riconoscimento, la cui copia dovrà essere conservata per almeno vent anni. 2

Informativa per accettazione del servizio da parte del cliente e consenso L'informativa è da considerarsi il primo e più generale degli adempimenti previsti dal Codice per la Protezione dei dati personali, non solo perché ordinariamente deve precedere l'inizio di ogni trattamento, sia nel settore pubblico sia in quello privato, ma soprattutto perché, essa è il presupposto necessario ed indispensabile per ottenere un valido consenso dell interessato al trattamento dei dati che lo riguardano. Attraverso l informativa il soggetto interessato viene quindi posto in grado di esprimere consapevolmente il consenso al trattamento dei propri dati, così come previsto dall art. 23 del Codice. Quando si attiva un nuovo cliente, occorre dare adeguata informazione delle condizioni di servizio e raccogliere il consenso attraverso il documento INFORMATIVA SULLA FIRMA ELETTRONICA AVANZATA. ACCETTAZIONE DELLE CONDIZIONI DI SERVIZIO con Informativa Privacy (si veda documento allegato). Pubblicazione informativa sul sito Per iniziare ad erogare la soluzione di Firma Elettronica Avanzata occorre pubblicare sul proprio sito la NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA (si veda documento allegato). Polizza assicurativa Ogni soggetto che eroga soluzioni di Firma Elettronica Avanzata deve dotarsi di un assicurazione per la responsabilità civile come richiesto nell Art. 57 comma 2 del DPCM del 22 febbraio 2013. Per aderire alla polizza SmartSign occorre compilare un apposito modulo: clicca qui per scaricare il pdf. Leggi il testo completo del contratto per l assicurazione SmartSign: clicca qui per scaricare il pdf. Notificazione preventiva al Garante Privacy L art. 37 del Codice Privacy prevede l obbligo di effettuare la notificazione al Garante per chi effettua il trattamento di una serie di dati, specificatamente previsti dalla stessa norma, in quanto ritenuti suscettibili di recare pregiudizio ai diritti ed alle libertà dell interessato; in particolare, il comma 1, lettera a) prevede l obbligo di notificazione per il trattamento di dati biometrici. La notificazione consiste in una dichiarazione con la quale il soggetto, titolare del trattamento, rende noto al Garante l esistenza di un attività di raccolta ed utilizzazione dei dati elencati nell art. 37 del codice. La notificazione va effettuata prima che inizi il trattamento, ed una sola volta, indipendentemente dalla durata e dal numero di operazioni di trattamento del medesimo tipo di dati che si effettua. Una nuova notificazione sarà necessaria solo prima che cessi definitivamente l attività di trattamento, oppure prima di apportare al trattamento delle modifiche ad uno degli elementi da indicare nella notificazione stessa. Tutte le notificazioni trasmesse al Garante vengono inserite in un registro pubblico consultabile gratuitamente da tutti on-line. 3

La notificazione deve essere trasmessa dal titolare al Garante esclusivamente in via telematica, tramite la procedura presente nel sito www.garanteprivacy.it, la quale prevede la compilazione di una serie di form dove riportare i dati del titolare, informazioni relative alle categorie di dati trattati, alle categorie di interessati cui si riferiscono i dati, alle finalità, alle modalità di trattamento, all ambito di comunicazione dei dati. Terminata la compilazione di tutti i campi, il Garante invierà all'indirizzo di posta elettronica indicato dal notificante un messaggio di conferma del ricevimento della notificazione che attesta il buon esito della procedura. Ogni notificazione inviata al Garante (prima notificazione, modifica o cessazione del trattamento) dovrà essere accompagnata dal pagamento dei diritti di segreteria, il cui importo è fissato in euro 150,00. Per perfezionare la notificazione è poi necessario sottoscriverla con firma digitale (art. 10, comma 3, d.p.r. n. 445/2000) prima della trasmissione telematica. Si veda in allegato, come esempio, l esito della notifica ITWorking al Garante. Adozione di idonee misure di sicurezza Il trattamento di dati personali (dati direttamente o indirettamente identificativi di persone fisiche), è consentito a condizione che siano rispettate le misure di sicurezza indicate dal D. Lgs. 196/2003. Tali misure si distinguono in: idonee e preventive (indicate dall art. 31 del Codice) e minime ( individuate dagli artt. 33-34 e 35. Le misure idonee e preventive sono quelle che il titolare del trattamento pone in essere al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta. Le misure minime sono invece espressamente indicate dagli artt. 34 e 35 del D. Lgs.196/2003 e devo essere attuate con le modalità indicate dal Disciplinare Tecnico allegato B) al decreto. L art. 34 indica le misure di sicurezza da attuare nel caso di trattamento con strumenti elettronici: a) Autenticazione informatica b) Adozione di procedure per la gestione delle credenziali di autenticazione c) Sistema di autorizzazione d) Protezione degli strumenti elettronici e dei dati e) Salvataggio dei dati f) Conservazione supporti di copia g) Disaster recovery Il Provvedimento del Garante Privacy del 12 novembre 2014 prevede l assolvimento di alcuni adempimenti in tema di sottoscrizione dei documenti informatici a mezzo firma grafometrica: la cancellazione dei dati biometrici grezzi e dei campioni biometrici ha luogo immediatamente dopo la sottoscrizione del documento; la trasmissione dei dati biometrici tra sistemi hardware di acquisizione, postazioni informatiche e server avviene esclusivamente tramite canali di comunicazione resi sicuri con l'ausilio di tecniche crittografiche; i sistemi informatici sono protetti contro l'azione di malware e adottano sistemi di firewall. Sono resi disponibili funzionalità di remote wiping applicabili nei casi di smarrimento o sottrazione dei dispositivi; 4

i dati biometrici e grafometrici vanno memorizzati all interno di documenti informatici in forma cifrata tramite sistemi di crittografia a chiave pubblica. Ai fini della sicurezza e integrità del dato, la corrispondente chiave privata, frazionabile tra più soggetti, deve essere affidata a un soggetto terzo fiduciario e non può essere conservata in modo completo dal soggetto che eroga il servizio di firma grafometrica. Relazione tecnica con verifica di controllo almeno annuale È necessario predisporre una relazione sull uso dei dati biometrici che descrive gli aspetti tecnici e organizzativi delle misure messe in atto dal titolare, fornendo altresì la valutazione della necessità e della proporzionalità del trattamento biometrico rispetto alle finalità. Tale relazione tecnica deve essere conservata agli atti, con verifica di controllo almeno annuale, per tutto il periodo di esercizio del sistema biometrico e mantenuta a disposizione del Garante. Il provvedimento indica nel termine di 180 giorni (a partire dalla data di pubblicazione del provvedimento in G.U., il 2 dicembre 2014) la tempistica per cui anche questo adempimento deve essere assolto. I titolari dotati di certificazione ISO 27001 che inseriscono il sistema biometrico nel campo di applicazione della certificazione sono esentati dall obbligo di redigere tale relazione, integrando la documentazione prodotta nell ambito della certificazione con la valutazione della necessità e della proporzionalità del trattamento biometrico. Le modalità di generazione, consegna e conservazione delle chiavi devono inoltre essere dettagliate sia nell informativa resa agli interessati che nella relazione tecnica. Per maggiori informazioni contattaci allo 0541/742190 o scrivi a commerciale@itworking.it. 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back