1 Adeguamento dei Servizi telematici con riferimento al provvedimento 18 settembre 2008 del Garante della Privacy

2 Prescrizioni del Garante 1.Le password di accesso ai servizi telematici devono avere una scadenza periodica 2.Gli accessi ai servizi telematici da parte di tutti gli utenti devono essere effettuati sulla base di credenziali personali

3 Utenti coinvolti Prescrizione n° 1: tutti Prescrizione n° 2: gli utenti PNF (enti, società, CAF, ecc.) e gli utenti Entratel-PF, oltre 500mila in totale. I primi sono obbligati a individuare propri collaboratori cui delegare laccesso ai servizi telematici sulla base di credenziali personali, gli utenti Entratel-PF ne hanno facoltà in relazione allesigenza/convenienza di individuare propri delegati (es. collaboratori di professionisti)

4 Cosa dovranno fare gli utenti Prescrizione n° 1: dovranno obbligatoriamente cambiare la password di accesso ai servizi, previo avviso di scadenza, ogni 90 giorni Prescrizione n° 2: dovranno individuare e comunicare allAgenzia da 1 a 4 gestori delegati (amministratori). Si consiglia di individuarne almeno 2 al fine di non trovarsi in situazioni limite dovute ad eventuale assenza o impedimento di un unico gestore. I gestori delegati dovranno inizializzare e manutenere lelenco degli operatori/delegati a interagire con il servizio in nome e per conto dellutente (PNF o Entratel-PF), nonché manutenere la lista degli amministratori.

5 A partire dal 4 febbraio 2009 sarà gradualmente messa a disposizione degli utenti la funzionalità di alert scadenza e cambio password. Il primo gruppo di utenti coinvolti (circa 900 abilitazioni) saranno i CAF – tipo utente D10 e D20, seguiranno dal 16 febbraio le oltre utenze delle associazioni e società di servizi ad essi riconducibili (tipi utente C10, C11, C20, C21, C22, C30, C40), poi toccherà alle oltre 15mila utenze dei Consulenti del lavoro (tipi utente A30 e A31) che dovranno adeguarsi alla nuova politica delle password a partire dal 4 marzo. Gli utenti ai quali saranno via via applicate le nuove regole verranno avvisati in anticipo con un messaggio personalizzato, recapitato nellarea autenticata del sito web dei servizi telematici, e mediante SMS o . Articolazione delle attività nel tempo: Prescrizione n° 1 - cambio della password di accesso

6 Chi riceve il messaggio deve necessariamente cambiare la propria password corrente con una, sempre di propria scelta, tenendo conto di quanto segue: 1. possono essere formate da un minimo di 8 fino a un massimo di 15 caratteri 2. possono essere composte da lettere (escluse quelle accentate), numeri o caratteri speciali (es. *, +, §, °, ^, ?, =, ), (, /, &, %, $, £, !, |, \, >, <) 3. il sistema tiene conto del fatto che le lettere siano scritte in maiuscolo o in minuscolo (es. la password acV56$pP9G è diversa da acv56$pp9g ) 4. dopo otto tentativi di inserimento errati, la password è bloccata e lutente è obbligato a ripristinare la password iniziale attribuita già scaduta dallAgenzia, provvedendo a sostituirla con una nuova (funzione Hai dimenticato la password? presente sulla home-page del sito web dei servizi telematici) Da quel momento, ogni 90 giorni, la password dovrà essere sostituita con una diversa dalla precedente. Articolazione delle attività nel tempo: Prescrizione n° 1 - cambio della password di accesso

7 In ogni caso, dal 4 febbraio 2009 e fino al ricevimento del predetto avviso personalizzato, gli utenti dovranno digitare la propria attuale password utilizzando caratteri maiuscoli. Gli utenti che accedono a Entratel direttamente mediante lapplicazione omonima dovranno modificare opportunamente i dati di configurazione. Si ricorda che per ricevere messaggi di posta elettronica o SMS attinenti ai servizi telematici dellAgenzia delle entrate occorre fornire i propri recapiti mediante la funzione SMS & del menù Proposte dellarea autenticata del sito web dei servizi telematici. Articolazione delle attività nel tempo: Prescrizione n° 1 - cambio della password di accesso

8 Articolazione delle attività nel tempo: Prescrizione n° 2 – accesso con credenziali personali A partire da aprile 2009 sarà necessario che gli utenti PNF, a gruppi predeterminati e secondo un calendario che sarà definito dallAgenzia, comunichino i propri gestori delegati (adempimento minimo) e che successivamente affidino ad eventuali operatori la delega a interagire con i servizi telematici in nome e per conto proprio. Gli operatori dovranno essere dotati di credenziali di accesso personali ai servizi telematici: sarà sufficiente, pertanto, essere in possesso del codice PIN relativo a Fisconline.

9 Articolazione delle attività nel tempo: Prescrizione n° 2 – accesso con credenziali personali La comunicazione dei gestori delegati potrà essere Effettuata alternativamente: a)online, mediante unapposita funzione appannaggio dei rappresentanti legali dei soggetti tenuti a individuarli. I rappresentanti legali dovranno quindi necessariamente essere abilitati ai servizi telematici b)presentando un modulo cartaceo allufficio territoriale competente Gli utenti che, a partire da aprile 2009, si registreranno ai servizi telematici per la prima volta effettueranno la comunicazione dei gestori delegati contestualmente alla richiesta di abilitazione. La gestione dei delegati potrà essere effettuata dai suddetti gestori mediante unapposita funzione che sarà resa disponibile sul sito web dei servizi telematici.

10 Articolazione delle attività nel tempo: Prescrizione n° 2 – accesso con credenziali personali In relazione a ciò: a)gli amministratori e gli operatori devono essere in possesso di credenziali personali per laccesso ai servizi telematici b)gli amministratori potranno anche fungere da operatori, non vale il viceversa. c)i privilegi del delegante si trasferiscono a tutti gli amministratori/operatori da esso individuati d)potranno esserci operatori delegati da più deleganti diversi tra loro (Tizio è delegato sia da Alfa sia da Sigma) e)una volta attivati gli amministratori, le credenziali generiche per PNF cessano di avere validità f)lattivazione degli amministratori dovrà comunque essere effettuata entro un termine fissato, scaduto il quale le credenziali generiche per PNF saranno rese inattive