INPS. Le otto regole d’oro per l’utilizzo del Pin

Premessa – Pubblicate le regole per l'utilizzo del Pin di accesso ai servizi telematici dell’INPS. In particolare, l’informativa potrà essere visualizzata dagli utenti contestualmente al primo accesso ai servizi dell’Istituto e gli stessi dovranno dare conferma di averla visualizzata. La novità si pone nell’ambito del processo di digitalizzazione dei servizi e delle informazioni, quale fattore strategico per attuare la mission dell’Istituto, al fine di garantire adeguati livelli di sicurezza degli accessi telematici sia per la protezione dei dati personali sia per la prevenzione di eventuali frodi. A renderlo noto è l’INPS con il messaggio n. 11837/2013.

Le regole – Le otto regole stilate dall’INPS sono le seguenti:
- l'utilizzo del PIN rilasciato dall'INPS è strettamente personale e non delegabile. L’eventuale stampa, annotazione o memorizzazione del PIN su supporti telematici dovrà essere conservata con cura, per non permettere l'accesso ai servizi telematici da parte di persone non autorizzate;
- tutte le operazioni di accesso e di utilizzo dei servizi telematici dell'Istituto tramite PIN sono registrate informaticamente;
- qualunque operazione effettuata per via telematica mediante l'utilizzo del PIN sarà imputata, con le relative responsabilità civili e penali, al titolare del PIN esclusa ogni eccezione per qualsiasi uso improprio o delegato del PIN;
- il PIN non può essere utilizzato per effettuare accessi mediante strumenti informatici che generano richieste di servizio in maniera automatica (ad esempio robot);
- l’accesso ai servizi per i quali l’utente risulta abilitato in virtù di specifici accordi, convenzioni o protocolli tra l’INPS e il proprio Ente di appartenenza, è consentito esclusivamente dalle postazioni di lavoro dell’Ente stesso e per le finalità e nel rispetto di quanto previsto dagli stessi accordi;
- le postazioni di lavoro utilizzate per l’accesso ai servizi telematici dell’INPS devono essere dotate di prodotti software di prevenzione delle intrusioni (Antivirus) costantemente aggiornati. Devono inoltre essere installati, con frequenza almeno trimestrale, gli aggiornamenti periodici del sistema operativo e dei software di base utilizzati (ad es. Adobe Acrobat);
- laddove per la consultazione e/o l’inoltro di dati è previsto il rilascio di una delega (o mandato di assistenza) all'operatore da parte dell'interessato, la stessa deve essere conservata, unitamente a una copia del documento di identità del richiedente il servizio, per un periodo di tre anni e dovrà essere esibita, su richiesta dell’INPS, entro cinque giorni;
- le informazioni e i dati personali, ottenuti mediante l'utilizzo dei servizi telematici, dovranno essere trattati nel pieno rispetto della normativa vigente (D.Lgs. 196/2003 e successive modificazioni e integrazioni). Non devono, pertanto, essere divulgati, comunicati, ceduti a terzi, né in alcun modo riprodotti. Possono essere forniti solo al diretto interessato, opportunamente identificato, oppure a un soggetto diverso solo se regolarmente delegato dall'interessato stesso; in tal caso anche l’ulteriore delega dovrà essere conservata per un periodo di tre anni ed esibita a fronte di controlli dell'Istituto.

Revoca - In caso di inosservanza delle regole sopra citate, l’INPS si riserva la facoltà di revocare d'ufficio le autorizzazioni e/o le utenze rilasciate.