StudioPro La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque.
La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi Commercialisti è caratterizzata dalla produzione e dalla consultazione di voluminose documentazioni trattate in modo digitale. L elemento che connota la maggior parte di questi documenti è l altissimo livello di criticità e sensibilità dell informazione (esempi come verbali CdA, Bilanci, Dichiarazioni Redditi, Contratti, Cedolini). La soluzione software StudioPro, basata sulla tecnologia di Boole Server, risponde alle necessità di riservatezza e di segretezza propria della professione del Commercialista e garantisce i massimi livelli di qualità del servizio offerto ai propri Assistiti: RENDE SICURO IL VOSTRO LAVORO, nel completo rispetto della normativa vigente sulla Privacy, senza alterarne il ciclo di sviluppo e di produzione; GARANTISCE LA PROTEZIONE ASSOLUTA delle pratiche cliente e dei documenti riservati dello Studio Professionale; RENDE TEMPESTIVO E SICURO LO SCAMBIO della documentazione interna allo Studio e delle comunicazioni e trasmissione di atti con gli Assistiti; ASSICURA UN LIVELLO DI RISERVATEZZA ADEGUATO alle norme dettate dal Decreto legislativo 30 giugno 2003, n. 196; SI INTEGRA SENZA ALCUNA DIFFICOLTA nell infrastruttura informatica e tecnologica esistente. Una cassaforte digitale del Patrimonio Informativo dello Studio Commercialista, accessibile solo alle Persone ed ai Clienti autorizzati dal vostro Studio, secondo le modalità stabilite dal Titolare dell Informazione. Copyright 2012 Boole Server - Tutti i diritti riservati 2
Caratteristiche di StudioPro Le caratteristiche principali di StudioPro si possono riassumere nei seguenti aspetti: SICUREZZA Garantisce la protezione assoluta delle pratiche cliente e dei documenti riservati contenuti nell Archivio protetto. È assolutamente impossibile accedere al documento riservato in modalità fraudolenta, copiarlo, stamparlo o semplicemente fotografarlo a video. Anche quando viene trasmesso via e-mail: sia la mail che i suoi allegati possono SPARIRE dopo 1 ora, 1 giorno, 1 settimana (quando volete)! GOVERNANCE E CONTROLLO Tutte le operazioni effettuate sui file protetti vengono tracciate e memorizzate in qualunque momento: il Commercialista può essere informato, tramite notifica via posta elettronica, di una nuova condivisione e sapere chi ha avuto accesso ai file, quando e quali operazioni sono state effettuate su di essi. DOCUMENTI E ARCHIVI PROTETTI Ciascun commercialista crea e personalizza in tempo reale il proprio Archivio Protetto in piena autonomia: ha la facoltà di decidere se mantenerlo riservato o condividerlo con clienti esterni e di stabilire selettivamente gli accessi a determinati documenti, definendone anche le modalità (lettura, modifica, copia, stampa). TRASMISSIONE SICURA DEI DATI I file sono scambiati in modalità cifrata, all interno degli Archivi Protetti, esclusivamente tra il Commercialista designato e il suo Assistito anche tramite email e su qualunque tipo di device (ipad, iphone, Tablet Android, Notebook...). Copyright 2012 Boole Server - Tutti i diritti riservati 3
Caratteristiche di StudioPro ARCHIVIAZIONE CIFRATA I file sono archiviati con una chiave di cifratura a 2048 bit, lo stesso livello di protezione utilizzato in ambito militare: senza l autorizzazione alla decifratura i file risultano inutilizzabili, anche in caso di furto dei computer. Il tempo necessario per decodificare tale chiave è infatti virtualmente infinito. TEMPESTIVITA ED EFFICIENZA La funzione versioning è molto utile quando diverse persone lavorano sullo stesso documento (contratti, comunicazioni, documenti CdA). Viene creata una nuova cartella di archivazione in cui saranno conservate e disponibili le versioni precedentemente modificate, così da avere a disposizione immediatamente l ultima versione aggiornata del documento. SEMPLICITA DI UTILIZZO Non sono richieste competenze tecniche specifiche per gestire le autorizzazioni di accesso e configurare i profili abilitati ad utilizzare il sistema: il Commercialista responsabile dei dati può modificare in tempo reale le caratteristiche del proprio Archivio Protetto in piena autonomia, senza la necessità di rivolgersi a personale specializzato. RISPETTO DELLA LEGGE Il sistema consente di adottare un livello di riservatezza adeguato alle normative vigenti, in materia di trattamento dei dati, stabilite dal Garante della privacy. Cfr. cogenze del Decreto Legislativo 30 Giugno 2003, n. 196 Codice in materia di protezione dei dati personali riportate in allegato Copyright 2012 Boole Server - Tutti i diritti riservati 4
Esempio di utilizzo Un Commercialista, tramite StudioPro, crea l Archivio Protetto riservato al Cliente A secondo le specifiche esigenze dello stesso. Trasferisce all interno dell Archivio i file o i documenti digitalizzati di proprio interesse (Bilanci, Contratti, Dichiarazioni ) con un semplice Copia/Incolla. Rende accessibile l Archivio solo al proprio Assistito e alle persone autorizzate, consentendo loro di scambiare in tempo reale qualsiasi tipo di file in tutta sicurezza, anche via e-mail. Ogni volta che un Cliente salverà un nuovo file nel suo Archivio o effettuerà operazioni su file precedentemente condivisi, il Commercialista di riferimento riceverà una notifica via mail. Il Cliente A può visionare i documenti anche quando si trova fuori ufficio in tutta sicurezza: il documento NON ESCE dallo studio del Commercialista e, senza specifica autorizzazionenone, non è possibile COPIARLO, SALVARLO sul pc, STAMPARLO, o FOTOGRAFARLO a video anche quando viene trasmesso via email. In questo modo viene garantita la sicurezza anche nel caso di furto o perdita del pc o del device mobile. Commercialista Milano ARCHIVIO PROTETTO Cliente A Roma Copyright 2012 Boole Server - Tutti i diritti riservati 5
Un caso pratico Un Commercialista, durante una riunione di un Consiglio d Amministrazione di un suo Cliente, ha necessità di consultare alcuni documenti riservati, quali Contratti e Dichiarazione dei Redditi, custoditi nel suo studio professionale. Grazie alla soluzione StudioPro il Commercialista può consultare tutti i dati in quel preciso istante, accedendo all Archivio Protetto in assoluta sicurezza. Infatti, anche se il pc viene lasciato acceso e incustodito, i documenti non possono essere stampati, copiati o fotografati a video ma sono visibili solo in quel preciso istante. (resta ovvio che, in caso di debita abilitazione, il Commercialista può stampare il documento durante la riunione). I documenti sensibili sono al sicuro nella cassaforte digitale dello studio: anche in caso di furto o smarrimento del proprio notebook, il Commercialista non incorre nel pericolo che altri possano appropriarsi dei documenti riservati consultati durante la riunione. CONSIGLIO D AMMINISTRAZIONE ARCHIVIO PROTETTO Consulente fiscale Copyright 2012 Boole Server - Tutti i diritti riservati 6
DECRETO LEGISLATIVO 30 GIUGNO 2003, N. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Vigenza 27 febbraio 2004 - Consolidato con la legge 26 febbraio 2004, n. 45 di conversione con modifiche dell'art. 3 del d.l. 24 dicembre 2003, n. 354. CAPO I - MISURE DI SICUREZZA Art. 31. Obblighi di sicurezza 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Art. 32. Particolari titolari 1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta ai sensi dell'articolo 31 idonee misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi, l'integrità dei dati relativi al traffico, dei dati relativi all'ubicazione e delle comunicazioni elettroniche rispetto ad ogni forma di utilizzazione o cognizione non consentita. 2. Quando la sicurezza del servizio o dei dati personali richiede anche l'adozione di misure che riguardano la rete, il fornitore del servizio di comunicazione elettronica accessibile al pubblico adotta tali misure congiuntamente con il fornitore della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta di uno dei fornitori, la controversia è definita dall'autorità per le garanzie nelle comunicazioni secondo le modalità previste dalla normativa vigente. 3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e, ove possibile, gli utenti, se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio è al di fuori dell'ambito di applicazione delle misure che il fornitore stesso è tenuto ad adottare ai sensi dei commi 1 e 2, tutti i possibili rimedi e i relativi costi presumibili. Analoga informativa è resa al Garante e all'autorità per le garanzie nelle comunicazioni. a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Art. 35. Trattamenti senza l'ausilio di strumenti elettronici 1. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati. Art. 33. Misure minime 1. Nel quadro dei più generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali. CAPO II - MISURE MINIME DI SICUREZZA Art. 36. Adeguamento 1. Il disciplinare tecnico di cui all'allegato B), relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore. Art. 34. Trattamenti con strumenti elettronici 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: Copyright 2012 Boole Server - Tutti i diritti riservati 7