Sistema di protezione delle operazioni sensibili
Tracciamento tecnico-forense e utilizzo di codici univoci monouso
Ritira documenti
La gestione di pagamenti, coordinate bancarie e documentazione avviene frequentemente tramite strumenti non idonei.
Link, email e messaggistica non garantiscono:
- identificazione certa del soggetto
- integrità delle informazioni trasmesse
- tracciabilità delle operazioni
In questo contesto, chiunque può utilizzare il nome dell'azienda per inviare richieste o istruzioni non autorizzate.
In assenza di una procedura definita, l'azienda non è in grado di dimostrare la propria estraneità in caso di utilizzi impropri.
Questo significa che, in caso di contestazione, la responsabilità operativa può non essere chiaramente delimitata.
Il sistema introduce una procedura basata sull'utilizzo esclusivo di codici univoci associati a ogni operazione.
Pagamenti, coordinate bancarie e documentazione non vengono trasmessi tramite canali esterni, ma resi disponibili esclusivamente all'interno del portale ufficiale a seguito dell'inserimento manuale del codice.
Ogni codice è:
- monouso
- associato a una singola operazione
- dotato di validità temporale limitata
In assenza di inserimento nel portale, il codice non produce effetti operativi.
Pagamenti
- attivazione tramite codice univoco
- assenza di link per l'esecuzione
- nessuna trasmissione diretta di dati bancari
Coordinate bancarie
- visualizzazione esclusivamente tramite codice
- nessuna condivisione su canali esterni
Documentazione
- accesso tramite codice identificativo
- ambiente dedicato e controllato
- assenza di trasmissione tramite email o messaggistica
Per ogni operazione il sistema registra:
- data e ora
- indirizzo IP
- dispositivo e user agent
- stato dell'operazione
- azioni eseguite
- impronta digitale (hash) dei documenti
Le informazioni sono associate in modo univoco al codice operativo e consentono la ricostruzione tecnica delle attività svolte.
Il sistema definisce un perimetro operativo chiaro.
Le operazioni eseguite tramite il sistema risultano:
- tracciate
- verificabili
- riconducibili alla procedura adottata
Le attività effettuate al di fuori di tali modalità non rientrano nei canali operativi e non consentono verifica né tracciabilità.
L'adozione della procedura consente di:
- rispettare i principi di integrità e riservatezza dei dati (art. 5 GDPR)
- dimostrare l'adozione di misure adeguate (art. 32 GDPR)
- operare secondo diligenza professionale (art. 1176 Codice Civile)
Il sistema consente di:
- ridurre il rischio di utilizzo improprio dei canali aziendali
- proteggere i dati trattati
- disporre di evidenze tecniche verificabili in caso di contestazione
Le operazioni risultano ricostruibili nel tempo sulla base dei dati registrati.
Le aziende che adottano il sistema hanno ricevuto comunicazione tramite PEC contenente le modalità operative e la tracciabilità della procedura.
L'accesso avviene esclusivamente a seguito di verifica presso la sede, effettuata da incaricato, finalizzata alla verifica dell'effettiva operatività del soggetto.
Solo a seguito di tale verifica viene abilitato l'utilizzo del sistema.
Non utilizziamo link per operazioni sensibili.
Non comunichiamo coordinate bancarie tramite email o messaggistica.
Non richiediamo né consegniamo documentazione tramite canali esterni non controllati.
Le operazioni vengono gestite esclusivamente tramite sistema con codice identificativo.
Qualsiasi comunicazione ricevuta al di fuori di tali modalità non consente verifica secondo la procedura adottata.
Le comunicazioni avvengono esclusivamente tramite Posta Elettronica Certificata (PEC).
Eventuali attività operative vengono sempre precedute da comunicazione formale.
Gli incaricati non effettuano richieste o contatti senza preventiva comunicazione formale.
Le operazioni eseguite tramite il sistema sono verificabili.
Quelle effettuate al di fuori non rientrano nella procedura adottata.