SISTEMA SANITARIO DELLA SARDEGNA
Sicurezza e privacy
L’autenticazione di un utente ad un sistema informatico si basa tramite il controllo di uno o più dei seguenti fattori:
● “qualcosa che sai”: un’informazione nota solo all’utente legittimo (ad es. una password o un PIN);
● “qualcosa che hai”: un oggetto fisico in possesso esclusivo dell’utente legittimo (ad es. una smart card o una carta SIM);
● “qualcosa che sei”: una caratteristica fisica unica dell’utente legittimo (ad es. l’impronta digitale o della retina).
Un sistema di autenticazione che si basa su uno solo dei suddetti fattori è definita debole, mentre quello che si basa su più di uno è definita forte.
L’autenticazione tramite username e password utilizza solo il primo fattore, per cui è un’autenticazione debole; invece usufruendo della CO-CNS, che prevede l’utilizzo di due dei tre fattori sopra riportati, abbiamo un’autenticazione forte.
Obblighi del titolare
Il titolare della CO-CNS è l’operatore Sanitario a cui la CO-CNS è intestata. Allo scopo di garantire la sicurezza e minimizzare i rischi di uso fraudolento, egli deve seguire le seguenti regole:
● fornire all’amministrazione informazioni esatte e veritiere in fase di rilascio dei codici di utilizzo PIN e PUK;
● verificare la correttezza dei dati riportati sulla CO-CNS;
● custodire con la massima cura i codici ricevuti (PIN e PUK) al fine di assicurarne la riservatezza e in luogo sicuro;
● utilizzare con la massima diligenza la CO-CNS;
● conservare i codici riservati in luogo diverso da quello in cui è conservata la CO-CNS;
● richiedere la sospensione della CO-CNS in caso di smarrimento, furto, compromissione della segretezza dei codici riservati, errore o modifica dei dati del titolare presenti nel certificato.
Privacy
Il trattamento dei dati personali è svolto in conformità a quanto disposto dell’art. 13 del Regolamento (UE) n. 2016/679 (“GDPR”); il titolare del trattamento è ARES Sardegna, in persona del suo Direttore Generale pro tempore.
Relativamente ai certificati digitale, il titolare del trattamento è Aruba PEC S.p.A.
Il manuale operativo e il resto della documentazione amministrativa relativa al servizio di emissione delle CO CNS è disponibile al seguente link: http://www.pec.it/DocumentazioneFirmaDigitale.aspx
● “qualcosa che sai”: un’informazione nota solo all’utente legittimo (ad es. una password o un PIN);
● “qualcosa che hai”: un oggetto fisico in possesso esclusivo dell’utente legittimo (ad es. una smart card o una carta SIM);
● “qualcosa che sei”: una caratteristica fisica unica dell’utente legittimo (ad es. l’impronta digitale o della retina).
Un sistema di autenticazione che si basa su uno solo dei suddetti fattori è definita debole, mentre quello che si basa su più di uno è definita forte.
L’autenticazione tramite username e password utilizza solo il primo fattore, per cui è un’autenticazione debole; invece usufruendo della CO-CNS, che prevede l’utilizzo di due dei tre fattori sopra riportati, abbiamo un’autenticazione forte.
Obblighi del titolare
Il titolare della CO-CNS è l’operatore Sanitario a cui la CO-CNS è intestata. Allo scopo di garantire la sicurezza e minimizzare i rischi di uso fraudolento, egli deve seguire le seguenti regole:
● fornire all’amministrazione informazioni esatte e veritiere in fase di rilascio dei codici di utilizzo PIN e PUK;
● verificare la correttezza dei dati riportati sulla CO-CNS;
● custodire con la massima cura i codici ricevuti (PIN e PUK) al fine di assicurarne la riservatezza e in luogo sicuro;
● utilizzare con la massima diligenza la CO-CNS;
● conservare i codici riservati in luogo diverso da quello in cui è conservata la CO-CNS;
● richiedere la sospensione della CO-CNS in caso di smarrimento, furto, compromissione della segretezza dei codici riservati, errore o modifica dei dati del titolare presenti nel certificato.
Privacy
Il trattamento dei dati personali è svolto in conformità a quanto disposto dell’art. 13 del Regolamento (UE) n. 2016/679 (“GDPR”); il titolare del trattamento è ARES Sardegna, in persona del suo Direttore Generale pro tempore.
Relativamente ai certificati digitale, il titolare del trattamento è Aruba PEC S.p.A.
Il manuale operativo e il resto della documentazione amministrativa relativa al servizio di emissione delle CO CNS è disponibile al seguente link: http://www.pec.it/DocumentazioneFirmaDigitale.aspx