AEO, customs compliance e gestione della password
L’AEO è un’importante autorizzazione che permette al proprio possessore una serie di benefici e semplificazioni.
Si tratta, in particolare, dell’unica decisione doganale che incide sull’aspetto soggettivo dell’obbligazione doganale giacché definisce, il suo possessore, come soggetto affidabile e pertanto, meritevole di un trattamento diverso rispetto agli altri operatori economici.
Questa affidabilità, a sua volta, richiede un monitoraggio costante e realizzato con diligenza qualificata del rispetto dei criteri stabiliti dall’articolo 39 del codice doganale dell’Unione Europea.
L’articolo 25 comma 1 lettera j del regolamento 2015/2447 prevede che “il richiedente dispone di misure di sicurezza adeguate al fine di proteggere il proprio sistema informatico contro qualsiasi manipolazione non autorizzata e tutelare la propria documentazione;”.
L’obbligo di predisporre misure adeguate deve consentire all’operatore economico autorizzato di proteggere il sistema informatico contro qualsiasi manipolazione non autorizzata e proteggere i dati. Tra le diverse misure ascrivibili al soddisfacimento di questo requisito legale si annovera l’accesso ai sistemi informatici e ai dispositivi di telefonia mobile (smartphone e iphone, per esempio) mediante l’uso di password
Il quesito 3.7.1 (Sottosezione 3.7 Protezione dei sistemi informatici) del questionario di autovalutazione per l’ottenimento dell’AEO richiede che “…a) Descrivere brevemente le misure intraprese per proteggere i sistemi informatici aziendali da intrusioni non autorizzate (ad es.,firewall, programma antivirus, protezione mediante password)….”
Nelle note esplicative degli orientamenti AEO 2016 per il questionario 3.7.2 si richiede che “…3.7.2 Le vostre procedure per i diritti di accesso devono prevedere: come rilasciate l’autorizzazione per l’accesso e il livello di accesso ai sistemi informatici (l’accesso a informazioni sensibili deve essere limitato al personale autorizzato ad apportare modifiche/aggiunte alle informazioni); il formato per impostare le password, la frequenza di cambiamento e chi le rilascia; e la rimozione/il mantenimento/l’aggiornamento dei dati dell’utente…”
Inoltre, sempre gli orientamenti AEO 2016, in una prosettiva di risk assessment e risk management, per gestire il rischio di un“…Accesso non autorizzato e/o intrusioni nei sistemi informatici dell’operatore economico…” prevedono, tra le altre, le seguenti possibili soluzioni riguardanti la password: “…protezione mediante password su tutti i PC ed eventualmente su programmi importanti. Quando i dipendenti lasciano il posto di lavoro, il computer deve sempre essere protetto con una parola chiave. La password deve essere di almeno otto caratteri e comprendere due o più lettere maiuscole e minuscole, numeri e altri caratteri. Quanto più è lunga la password, tanto più è sicura. I nomi utenti e le password non devono mai essere condivisi…”.