Accesso degli utenti del Ministero del Lavoro e delle Politiche Sociali ai servizi INAIL

Documenti analoghi
PROCEDURA PER ACCREDITAMENTO INAIL

Gestione credenziali di autenticazione p e r a c c e s s o a i s i s t e m i i n f o r m a t i c i d e l l a zi e n d a

ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI

GUIDA APPLICATIVA DICHIARAZIONE RLS INTERMEDIARIO

IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003

Guida utente alla compilazione delle richieste di contributo on-line per le Associazioni dei Consumatori

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Manuale D Uso. Sistema di Registrazione FormaSicilia

GUIDA APPLICATIVA DICHIARAZIONE RLS AZIENDA

UFFICIO SEGRETERIA all. alla deliberazione C.C. n. 21 del 22/05/2006 COMUNE DI BREMBILLA PROVINCIA DI BERGAMO SISTEMA DI VIDEOSORVEGLIANZA

Guida per la registrazione al portale

Sistemi informativi in ambito sanitario e protezione dei dati personali

Finanziamenti on line -

Manuale di istruzione per l accesso ai servizi CURIT. per Amministratori di Condominio. a cura di ILSPA

DPR 318 e sua entrata in vigore

ALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

HELP ONLINE Guida per la registrazione al portale

MANUALE UTENTE ACCESSO PORTALE SERVIZI DAIT

D.P.R. 28 luglio 1999, n. 318

FAQ. Guida all inserimento di una domanda F.A.Q.

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

Ministero delle Infrastrutture e dei Trasporti

Repertorio Dispositivi Medici. Profilo Aziende Sanitarie

Advertising / Communication / Web Agency

A cura di SIAF Sistema Informatico dell Ateneo Fiorentino

Informativa sulla Privacy relativa al trattamento dei dati.

CASELLARIO CENTRALE INFORTUNI Gestione utenze per i servizi online del Casellario Centrale Infortuni

1 DESCRIZIONE DELLE FUNZIONI REGISTRAZIONE UTENZE INTERNET Caricamento utente internet (data entry)... 3

Procedura di Registrazione. Portale ClicLavoro

PRESIDIO SEGNALAZIONI FRODI - MANUALE PER ENTI TERZI

MyMax PROCEDURA QUALITA Gestione Documenti PQ05a Ed. 0 Rev. 5 Pag. 1 di 8

BIBL.ÌO (I servizi personalizzati ed il Mio spazio) BREVE GUIDA ALLA REGISTRAZIONE E ALL USO

STUDIO MURER COMMERCIALISTI

Codice partner: Profilo di segnalazione: All attenzione del legale rappresentante

Finanziamenti on line -

Nuove responsabilità organizzative del titolare e azioni da intraprendere

Videosorveglianza Decalogo e regole per la privacy

PRIVACY POLICY MAW Men at Work S.p.A. Agenzia per il Lavoro S.p.A

Informativa privacy concorso a premi Ti aspettiamo in Sardegna 2017

ATTO DI NOMINA DELL AMMINISTRATORE DI SISTEMA PREMESSO CHE

Finanziamenti on line -

Università Popolare degli Studi di Milano INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

Ora prima di inviare il Tuo curriculum, leggi attentamente quanto segue.

ART. 1 Norme generali

Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza

Manuale operativo Denuncia On Line Accesso al portale

REGOLAMENTO PER L UTILIZZO DEI SISTEMI DI VIDEOSORVEGLIANZA ALL INTERNO DEL COMUNE

Servizi on-line di Sicurezza, Protezione Civile e Prevenzione

Manuale Fornitori Istruzioni per la registrazione sul Portale e-procurement

MODULO DI RICHIESTA DI FILE DI MICRODATI PER LA RICERCA

DISCIPLINARE PROGRAMMA PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

Università degli Studi di Udine. DLGS 196/03 Gestione delle credenziali di autenticazione informatica

Tipologia di dati trattati e finalità del trattamento

REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

PROGETTO TESSERA SANITARIA NUOVO FLUSSO ACCREDITAMENTO SSA

GUIDA APPLICATIVA. Denuncia Nuovo Lavoro Temporaneo INTERMEDIARIO VERSIONE 2.0

GUIDA OPERATIVA REGISTRAZIONE DELL'OPERATORE ECONOMICO AL SISTEMA DI E-PROCUREMENT DELLA PROVINCIA AUTONOMA DI TRENTO

PORTALE DEI SERVIZI ART CONTRIBUTO PER IL FUNZIONAMENTO DI ART MANUALE UTENTE PROCEDURA DI ACCREDITAMENTO E DI ASSOCIAZIONE ALL AZIENDA

Elenco degli idonei alla nomina a Direttore Generale in attuazione dell art. 11, comma 1, lettera p) della legge 7 agosto 2015 n.

Cod. ITHMT00080(2) Servizi a supporto del paziente in in trattamento. con HumatroPen TM*

Privacy Policy di vintage.faravetrerie.it

COMUNE DI BORGOSATOLLO PROVINCIA DI BRESCIA SERVIZIO DI POLIZIA LOCALE

ISTITUTO D ISTRUZIONE SUPERIORE

Al Comitato di Presidenza Al Consiglio Direttivo Alla Commissione Legale Alla Commissione Sindacale Alle Associazioni Territoriali

SPORTELLO DIPENDENTE. - Personale amministrativo tecnico ausiliario (A.T.A.);

INAIL: nuove modalità di autenticazione e accesso ai servizi on line

REGOLAMENTO N. 14/2017 REGOLAMENTO RELATIVO ALL AULA DIDATTICA INFORMATIZZATA

Portale Unico dei Servizi NoiPA. Guida all accesso

Manuale NoiPA. Guida all accesso del Portale NoiPA

Informativa sul trattamento dei dati personali resa ai sensi dell art. 13 D. Lgs. 196/2003 ( Codice Privacy )

Manuale NoiPA. Modifica Dati Personali

ALBO FORNITORI ONLINE MANUALE PER I FORNITORI. jalbo Albo Fornitori ONLINE Versione Manuale per gli utenti Fornitori

Finanziamenti on line -

Portale Fornitori Italgas

Circolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS


Ministero delle Infrastrutture e dei Trasporti

Azienda Regionale per il Diritto allo Studio Universitario della Toscana REGOLAMENTO PER IL TRATTAMENTO DELLE IMMAGINI DI VIDEOSORVEGLIANZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

Evoluzione del Sistema di Gestione Sicurezza Ambienti Lavoro

Città di San Mauro Torinese

Il/La sottoscritt.., chiede che vengano emessi a suo nome i seguenti certificati: [ ] firma [ ] autenticazione [ ] crittografia

Manuale utente Soggetto Promotore Erogatore Politiche Attive

Accreditamento Enti Locali

GUIDA APPLICATIVA CONSULTAZIONE ANAGRAFICA DITTA INTERMEDIARIO

Privacy Policy Web

Allegato E Segnalazioni Appendice E. 1

GUIDA APPLICATIVA INVIO TELEMATICO. Manuale Aziende. Versione 1.0. Invio Telematico Aziende

AGENDA CIE PRENOTAZIONE APPUNTAMENTI PER NUOVA CARTA D IDENTITA ELETTRONICA

Finanziamenti on line -

Codice Privacy Regolamento per l utilizzo delle risorse informatiche, posta elettronica ed internet

SHAREPOINT 2013 ESERCITAZIONE BAT PUGLIA 2017 REGISTRAZIONE/ABILITAZIONE/ACCESSO

SPORTELLO PER IL CITTADINO DELL ORDINE DEGLI AVVOCATI DI REGGIO EMILIA REGOLAMENTO

Erogazione Dematerializzata (Web Services) Procedura gestione utenza strutture erogatrici

Aste Oxanet. Guida all utilizzo

AIFO - ALBO DELLE IMPRESE FORESTALI DEL PIEMONTE

MIUR.AOODGCASIS.REGISTRO UFFICIALE(U)

FASI DA ESEGUIRE ON-LINE

Transcript:

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi 1 di 9

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi Indice 1 Introduzione... 3 2 Obblighi degli... 4 2.1 Regole per la costruzione della password... 4 2.2 Utilizzo e Conservazione della Password... 5 2.2.1 Regole di riservatezza delle password... 5 2.2.2 Primo accesso... 5 2.2.3 Utilizzo e Conservazione... 6 2.3 Scadenza della password... 6 2.4 Sostituzione della password... 6 3 Obblighi degli amministratori delle utenze... 7 4 Responsabilità della... 7 4.1 Predisposizione di un sistema di log... 7 4.2 Monitoraggio... 8 4.3 Accesso ai dati dei file di log... 8 4.4 Periodo di Conservazione e Cancellazione dei file di log... 8 2 di 9

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi 1 Introduzione Sulla base degli accordi tra e Ministero del Lavoro e delle Politiche Sociali, gli del Ministero possono accedere ai seguenti servizi: Consultazione Libro Unico Anagrafica Ditte non Inail (Libro Unico) Dichiarazione RLS (Rappresentante dei Lavoratori per la Sicurezza) Dichiarazione Unità produttive Consultazione Anagrafica Ditta Sportello DURC Gestione Diffide art. 16 Diffide 2 grado Gestione DTL Sanzioni amministrative Rapporto DTL art. 17 L.689/1981 Per consentire al Ministero di gestire direttamente i propri e le relative abilitazioni, l ha realizzato il servizio Gestione Utenti e Profili. Tramite questo servizio, l amministratore centrale del Ministero, indicato da quest ultimo e abilitato da, può creare e gestire le utenze per il proprio personale. A spetta il compito di creare l utenza dell amministratore centrale e di comunicare all assegnatario la relativa password provvisoria di primo accesso. Gli del Ministero del Lavoro possono accedere ai servizi, collegandosi al portale www.inail.it e acandosi utilizzando come credenziali il proprio codice fiscale e la password. In alternativa gli possono utilizzare la CNS (Carta nazionale dei servizii) cliccando sul bottone SmartCard. Per consultare la base dati DURC, gli Ispettori del lavoro devono collegarsi a www.sportellounicoprevidenziale.it e acarsi utilizzando come credenziali il 3 di 9

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi proprio codice fiscale e la password. 2 Obblighi degli Ogni utente è responsabile della corretta gestione delle credenziali di accesso e, in particolare, è tenuto a salvaguardare la segretezza della password, come previsto dal D.Lgs. 196/03 per gli incaricati del trattamento dei dati personali e precisato anche nel presente documento. La password personale è uno strumento che tutela sia l, sia l utente da eventuali accessi illeciti da parte di persone non autorizzate ai servizi e alle informazioni. La sua corretta scelta, seguita da una gestione mirata a preservarne la riservatezza, è il modo migliore per garantire la tutela dei dati personali prevista dalla legge. A tale scopo nei paragrafi successivi sono indicate le regole da seguire per la costruzione, l utilizzo e la gestione della password. 2.1 Regole per la costruzione della password Il sistema di acazione obbliga l utente a modificare direttamente la password al primo accesso e a modificarla obbligatoriamente almeno ogni 90 giorni. Per la costruzione e gestione della password, l utente deve attenersi alle seguenti regole: La lunghezza della password deve essere di almeno 8 caratteri; La password può essere costruita utilizzando caratteri numerici, alfabetici, lettere maiuscole o minuscole e segni di interpunzione; Le password devono contenere almeno un carattere numerico; Occorre evitare l utilizzo di termini facilmente riconducibili al titolare della password stessa (per esempio nome, cognome, data di nascita, nome dei familiari, date di ricorrenze personali, sigle aziendali di Funzioni 4 di 9

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi Organizzative e progetti, la propria user-id di accesso ad altri sistemi informatici, la matricola); Occorre altresì evitare l utilizzo di termini di uso eccessivamente comune o facili da ricordare (per esempio nomi di personaggi famosi, nomi dei mesi, dei giorni della settimana, delle stagioni, degli Stati, delle città). 2.2 Utilizzo e Conservazione della Password 2.2.1 Regole di riservatezza delle password È necessario adottare un comportamento di riservatezza per le credenziali di accesso al portale e in particolare non è consentito: Comunicare le credenziali di acazione (codice identificativo e password) o condividerle con altre persone; Consentire a terzi l accesso al sevizio con le proprie credenziali utente; Accedere al servizio utilizzando le credenziali di un altro utente. In caso di accesso illecito ai dati personali contenuti nelle banche dati dell da parte di terzi; il titolare dell utenza risponde della violazione delle leggi vigenti. 2.2.2 Primo accesso Al primo accesso, a ogni utente è richiesta la registrazione, mediante l inserimento dei propri dati anagrafici. Tra i dati anagrafici previsti, ai fini della sicurezza, è particolarmente importante l indicazione della propria casella di posta elettronica, perché permette di richiedere e ricevere una nuova password nel caso in cui l utente l abbia dimenticata. Al termine della registrazione, l utente è tenuto a cambiare la password provvisoria iniziale. In caso di variazione dei dati anagrafici (es. numero di telefono, indirizzo, posta 5 di 9

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi elettronica, ecc.), gli sono tenuti ad aggiornarli, cliccando sul pulsante Profilo e selezionando nel menù a sinistra Modifica Anagrafica. 2.2.3 Utilizzo e Conservazione La password deve essere custodita dal titolare con la massima accuratezza, in modo tale da impedire a chiunque di venirne a conoscenza. In particolare è importante non scrivere la password su fogli, biglietti facilmente rinvenibili o comunque conservati in posti non sicuri. Inoltre, occorre prestare attenzione a non lasciare incustodita la propria postazione di lavoro dopo aver aperto una sessione di lavoro. 2.3 Scadenza della password La password ha un periodo massimo di validità di 90 giorni passati i quali l utente deve modificarla. L utente può comunque effettuare il cambio della password in qualunque momento senza attendere la scadenza. Le credenziali di acazione non utilizzate da almeno sei mesi vengono disattivate 1. 2.4 Sostituzione della password L utente deve provvedere alla sostituzione della password cliccando sul pulsante Profilo e selezionando nel menù a sinistra Cambia Password, se è stata comunicata ad altri o si sospetta un eventuale compromissione della segretezza. Nel caso in cui la password sia stata dimenticata, l utente può richiedere una nuova password cliccando su password dimenticata?, nell home page di www.inail.it e la nuova password sarà inviata alla casella di posta indicata nella scheda anagrafica. 1 Cifrato regola 7 dell Disciplinare Tecnico in materia di misure minime di sicurezza, allegato B al D.LGS 196/03 6 di 9

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi 3 Obblighi degli amministratori delle utenze Gli amministratori delle utenze sono tenuti a verificare periodicamente, con cadenza almeno annuale, la sussistenza delle esigenze che hanno portato all attivazione delle utenze abilitate all accesso ai servizi 2. In caso di cambio di mansioni, trasferimento pensionamento o qualsiasi altro evento che implichi il venir meno della legittimazione a consultazione i dati messi a disposizione dall, l amministratore deve provvedere a disattivare l utenza. Gli amministratori devono archiviare la documentazione relativa alle verifiche periodiche svolte, in particolare le liste di utenze con i rispettivi profili aggiornate, anche per poterle esibire in caso di eventuali controlli. 4 Responsabilità della La è responsabile degli aspetti di sicurezza tecnico-organizzativi inerenti il servizio. Definisce le procedure organizzative e/o operative che regolamentano il servizio e controlla il rispetto delle regole generali ivi espresse. 4.1 Predisposizione di un sistema di log Al fine di consentire verifiche e controlli sull utilizzo dell applicazione e poter individuare le responsabilità di eventuali attività illecite, la deve provvedere alla registrazione, in un sistema di archiviazione sicuro, delle attività degli, in conformità con i vincoli normativi e legislativi vigenti (si vedano, per esempio, il D.Lgs. 196/2003, il Provvedimento del Garante per la protezione dei dati personali del 1 marzo 2007 Lavoro: le linee guida del Garante per posta elettronica e Internet, il Provvedimento del Garante per la Protezione dei dati personali del 27 novembre 2008, Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema ). Tali registrazioni sono conservate inizialmente sui sistemi di esercizio e, 2 Cifrato regola 8 del Disciplinare Tecnico in materia di misure minime di sicurezza, allegato B al D.LGS 196/03: le credenziali devono essere disattivate anche in caso di perdita della qualità che consente all incaricato l accesso ai dati personali 7 di 9

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi successivamente, archiviate per un periodo di tempo coerente con la tipologia di dati trattati e nel rispetto dei vincoli legislativi. Inoltre, per garantire il rispetto dei requisiti di riservatezza, integrità e disponibilità, devono essere adottate opportune misure di sicurezza per i sistemi preposti alla conservazione dei dati di log. In conformità con le indicazioni del Provvedimento del Garante per la Protezione dei dati personali del 27 novembre 2008, sono tracciate anche le attività di gestione delle utenze, per permettere controlli sull operato degli amministratori e poter identificare eventuali abusi o attività illecite. 4.2 Monitoraggio La svolge attività di controllo e monitoraggio dell operato dei diversi soggetti coinvolti, effettua controlli periodici sui log dei sistemi di acazione per la verifica degli accessi. Il monitoraggio deve avvenire soltanto al fine esclusivo di difesa del patrimonio informativo dell Istituto, per prevenire e rilevare tempestivamente usi illeciti o abusi dei servizi accessibili dal portale di. Pertanto, i log delle attività degli che accedono ai servizi sono trattati ai soli fini dei controlli difensivi, secondo le disposizioni di legge. 4.3 Accesso ai dati dei file di log Al personale preposto alla gestione del servizio e dei log, non è consentito l accesso ai dati se non a fronte di particolari eventi di sicurezza. È consentita l analisi dei report, in forma aggregata e anonima, per l individuazione delle possibili contromisure idonee a risolvere eventuali problemi di sicurezza. L utilizzo dei dati raccolti, quindi, può avvenire esclusivamente per le finalità di analisi statistiche o per rilevare, per esempio, l uso non autorizzato, frodi o attacchi informatici e sempre nel rispetto della legislazione sulla privacy in vigore. 4.4 Periodo di Conservazione e Cancellazione dei file di log Le registrazioni devono essere conservate per un periodo di tempo coerente con la tipologia di dati trattati e nel rispetto dei vincoli legislativi. 8 di 9

Accesso degli del Ministero del Lavoro e delle Politiche Sociali ai servizi In conformità con il Provvedimento del Garante del 1 marzo 2007, la configurazione dei sistemi informatici deve prevedere la cancellazione periodica ed automatica dei file di log contenenti dati personali relativi agli accessi al servizio, la cui conservazione non sia necessaria, conservandoli per il tempo strettamente limitato al perseguimento di finalità organizzative, produttive e di sicurezza. L eliminazione dei dati allo scadere del periodo di conservazione deve essere effettuata con particolare attenzione: devono essere cancellati o resi anonimi, eliminandoli anche dalle copie di back-up create per il salvataggio dei dati, in modo da rendere i dati irrecuperabili anche successivamente. Nello specifico, l Istituto conserva i log per un periodo minimo di 6 mesi, fino ad un massimo di 2 anni. Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione: - Ad esigenze tecniche o di sicurezza del tutto particolari; - All indispensabilità del dato rispetto all'esercizio o alla difesa di un diritto in sede giudiziaria; - All obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell'autorità Giudiziaria o della Polizia Giudiziaria. In questi casi, il trattamento dei dati personali deve essere limitato alle sole informazioni indispensabili per perseguire le finalità preventivamente determinate ed essere effettuato con logiche e forme di organizzazione strettamente correlate agli obblighi, compiti e finalità già esplicitati. 9 di 9

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back