Maggiori misure di sicurezza sugli accessi all'Anagrafe tributaria. Lo ha deciso il Garante

Il Garante per la protezione dei dati personali ha imposto all’Agenzia delle Entrate rigorose misure di sicurezza sugli accessi da parte degli enti esterni all’Anagrafe tributaria, dopo
che dalla prima fase dell’attività ispettiva sono emersi numerosi elementi di criticità.

Tra questi: mancata conoscenza del numero complessivo degli utenti che accedono al sistema informativo e della loro effettiva identità; scarsa capacità di monitoraggio su
eventuali accessi anomali o utilizzi impropri di password e credenziali; inadeguate misure tecnologiche a protezione dei dati contenuti nel data base. L’Anagrafe tributaria è un
sistema informativo al quale ha accesso un numero ingente di enti, e quindi utenti, fra i quali comuni, province, regioni, università, asl, tribunali, camere di commercio, enti
previdenziali, gestori telefonici, forze di polizia.

L’Agenzia delle Entrate dovrà dotarsi di una serie di strumenti, sia tecnologici sia organizzativi, per innalzare i livelli di sicurezza degli accessi all’Anagrafe da parte degli
enti esterni e rendere il trattamento dei dati effettuato conforme alle norme sulla protezione dei dati. Per gli accessi all’Anagrafe tributaria si dovrà prevedere la
ricognizione periodica degli enti che accedono al sistema, verificando la effettiva necessità di mantenere attivi gli accessi concessi. Gli accessi non conformi alla legge
saranno bloccati. Sarà effettuato un monitoraggio di tutti i flussi di trasferimento dati da e verso l’Anagrafe e la compartimentazione dei dati visualizzabili per criteri
geografici, cronologici e per tipologia: ciascun utente legittimato potrà accedere ai soli dati necessari per svolgere i compiti che gli sono richiesti.

Sul versante dei sistemi di autenticazione, il Garante ha chiesto il censimento dei terminali dai quali si accede ai dati e l’adozione di sistemi di “autenticazione rafforzata”
attraverso password a scadenza immediata e tessere smart card con PIN. Prevista anche l’implementazione di un sistema di certificazione digitale per gestire l’identità
elettronica dei sistemi informatici e degli utenti della banca dati, oltre l’uso di canali di connessione sicuri. Infine, sul fronte dell’autorizzazione degli utenti, le misure
prevedono il tracciamento degli utenti che accedono via web (e tempestiva disabilitazione all’accesso del personale adibito ad altre mansioni o non più in servizio), con
l’adeguamento costante dei profili di autorizzazione. Nelle convenzioni che disciplinano l’accesso all’Anagrafe tributaria, l’Agenzia delle Entrate dovrà prevedere elevati
requisiti di idoneità per gli “amministratori locali” (soggetti preposti all’abilitazione delle utenze all’interno dei vari enti convenzionati) e l’istituzione della figura del
“supervisore unico”.Dovranno essere previste limitazioni orarie per gli accessi di determinate categorie di utenti.

“Il Garante – informa l’Autorità – intende anche anticipare l’enorme lavoro di messa in sicurezza della gestione delle banche dati tributarie e fiscali che la realizzazione del
federalismo fiscale renderà sempre più complessa e strategica”.

Per questo motivo, sono stati già programmati per i prossimi mesi un’ulteriore attività di controllo sul sistema informativo della fiscalità, con particolare
riguardo alla struttura degli archivi, alla tipologia delle informazioni raccolte, alle modalità con le quali i dati confluiscono nel data base e alle modalità con le
quali vengono trattati all’interno.

 

Leggi Anche
Scrivi un commento