AEO, authorized economic operator e sicurezza informatica
Le linee guida unionali sull’AEO (TAXUD/B2/047/2011 – Rev. 6) nel proprio allegato 2 descrivono le ragioni per assicurare una corretta gestione della sicurezza informatica dell’operatore economico. L’ambito della sicurezza informatica si estende alle seguenti tematiche: procedure di back-up, recupero, fall-back e archiviazione; sicurezza dell’informazione; sicurezza della documentazione. I rischi connessi a tali aree sono: a) uso improprio del sistema informatico dell’operatore economico per compromettere la catena di approvvigionamento; b) distruzione intenzionale o perdita di informazioni pertinenti; l’uso improprio del sistema informatico dell’operatore economico per compromettere la catena di approvvigionamento; distruzione intenzionale o perdita di informazioni pertinenti; c) accesso non autorizzato e/o intrusioni nei sistemi informatici dell’operatore economico;d) impossibilità di effettuare tempestivamente un audit a causa della perdita di informazioni o di archiviazione inefficiente. Assenza di procedure di back-up. Mancanza di procedure soddisfacenti per l’archiviazione delle registrazioni e informazioni del richiedente. Distruzione intenzionale o perdita di informazioni pertinenti.
Gli argomenti trattati si riferiscono alla sottosezione 3.6, 3.7 e 3.8 del QAV