 |
Proseguono le ispezioni da parte dell’Agenzia delle Entrate presso gli Enti Esterni per verificare l’effettivo utilizzo del sistema SIATEL 2 – Puntofisco. Vi raccontiamo come si svolgono. |
A seguito del Provvedimento del Garante della Privacy del 18 settembre 2008, l’Agenzia delle Entrate deve verificare l’utilizzo degli accessi all’Anagrafe Tributaria rilasciati ad Enti Esterni tramite ispezioni a campione.
L’ispezione viene anticipata all’Ente tramite una comunicazione preventiva, in cui si annuncia la data di verifica o si invita a concordarne un’altra in caso di necessità.
Nell’avviso precedente l’ispezione, l’Agenzia delle Entrate comunica anche la documentazione che verrà verificata, come riportato in un nostro precedente articolo.
Durante la verifica in loco, gli ispettori dell’Agenzia delle Entrate verificano gli elementi organizzativi e operativi inerenti all’utilizzo delle credenziali rilasciate.
Il primo aspetto verificato è l’utilizzo effettivo del sistema da parte degli incaricati, la congruità delle abilitazioni attivate e la conoscenza del sistema messo a disposizione: il controllo avviene tramite interviste dirette al personale abilitato, partendo dalla lista dei profili attivati sulla piattaforma per appurare anche l’eventuale sussistenza di utenze non utilizzate.
Successivamente gli ispettori procedono a verificare la documentazione che disciplina i relativi processi organizzativi. In particolare, sono oggetto di riscontro:
– l’esistenza dell’organizzazione preposta al trattamento dei dati personali (consistente nelle nomine degli incaricati e dei responsabili del trattamento);
– l’esistenza di un processo strutturato per il rilascio delle credenziali e il successivo aggiornamento in casi di mutate condizioni di utilizzo;
– la formazione svolta dal personale e l’effettiva certificazione;
– lo svolgimento da parte del supervisore della convenzione dei controlli sulle attività degli incaricati e sulla effettiva necessità delle abilitazioni rilasciate.
In alcuni casi l’ispezione è ulteriormente integrata con una valutazione del rispetto degli obblighi di legge relativi alla privacy: vengono verificate le nomine degli incaricati di tutti trattamenti svolti all’interno dell’Ente, la mappatura dei trattamenti e l’attribuzione degli stessi all’interno dell’Ente.
SI.net ha affiancato diversi Enti che hanno avuto l’ispezione da parte dell’Agenzia delle Entrate, partecipando alla redazione della documentazione dei processi implementati. Il risultato di uno di questi interventi è riportato nel presente allegato, che riporta il verbale dell’ispezione effettuata.
Per qualsiasi informazione sui servizi di affiancamento agli Enti in tema di adeguamento agli obblighi inerenti al sistema Puntofisco è possibile contattare lo 0331.576848 o scrivere a comunicazione@blog.sinetinformatica.it
_______________________________________________________
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT nella PA e nelle Aziende iscriviti alla nostra newsletter.
