Obblighi delle Registration Authority esterne (LRA). Il QTSP INTESA, per esigenze connesse alla fornitura del servizio, si avvale su tutto il territorio comunitario di ulteriori soggetti (nel seguito denominati RA esterne o LRA – Local Registration Authority) per svolgere una parte delle attività proprie dell’Ufficio di registrazione. In particolare, le RA esterne espletano le seguenti attività: • identificazione certa del richiedente il certificato qualificato (in seguito Titolare del certificato); • registrazione del Titolare; • consegna al Titolare dei dispositivi e/o codici che gli permetteranno di accedere alla propria chiave di firma nel rispetto degli Art.8 e 10 comma 2 del DPCM; • invio della documentazione sottoscritta all’Ufficio RA del QTSP INTESA, salvo differenti accordi riportati sul Mandato. Nel Mandato sono esplicitati gli obblighi cui si deve attenere FCA Bank alla quale il QTSP INTESA assegna l’incarico di LRA e sui quali il QTSP ha l’obbligo di vigilare. In particolare, si richiede alla LRA di: • vigilare affinché l’attività di identificazione posta in essere si svolga nel rispetto della normativa vigente (normativa in materia Antiriciclaggio, CAD, DPCM, Reg. eIDAS); • rendere possibile il tracciamento dell’operatore di LRA che ha effettuato l’identificazione del Titolare; • utilizzare e trattare i dati personali acquisiti in fase di riconoscimento in accordo con il GDPR; • rendere disponibile ad INTESA il materiale raccolto nella fase di identificazione e registrazione; • conservare in modo sicuro la documentazione raccolta nella fase di identificazione e registrazione, quindi inviarla all’Ufficio RA del QTSP INTESA su richiesta della QTSP stessa; • consentire l’accesso presso i propri locali di personale del QTSP, ovvero di terzi dallo stesso incaricati, per adempiere agli obblighi di ispezione (audit); tale accesso deve essere consentito anche agli auditor incaricati dall’Organismo di Xxxxxxxxx (AgID); • segnalare senza indugio al QTSP INTESA, per tramite dell'Ufficio RA (xxx_xx@xxxxxx.xx) ovvero dei propri riferimenti INTESA, ogni evento o incidente inerente i punti indicati precedentemente, nonché tutte le violazioni della sicurezza o le perdite di integrità che abbiano un impatto significativo sui servizi oggetto del presente Manuale Operativo o sui dati personali dei titolari.
Obblighi delle Registration Authority esterne (LRA). Il QTSP INTESA, per esigenze connesse alla fornitura del servizio, si avvale per i seguenti paesi: • Italia • Spagna • Portogallo • Francia • Polonia • Austria • Germania • Paesi Bassi • Grecia di ulteriori soggetti (nel seguito denominati RA esterne o LRA – Local Registration Authority) per svolgere una parte delle attività proprie dell’Ufficio di registrazione. Il QTSP In.Te.S.A. S.p.A. demanda lo svolgimento della funzione di Registration Authority a LRA definite con FCA Bank mediante specifico Contratto di Mandato, sottoscritto da entrambe le parti. In particolare, le RA esterne espletano le seguenti attività: • identificazione con certezza del richiedente la certificazione (in seguito Titolare del certificato); • registrazione del richiedente / Titolare; • consegna al Titolare di codici che gli permetteranno di accedere alla propria chiave di firma nel rispetto degli Art.8 e 10 comma 2 del DPCM; • invio della documentazione sottoscritta all’Ufficio RA del QTSP INTESA, salvo differenti accordi riportati sul contratto di mandato. Nel Contratto di Mandato sono esplicitati gli obblighi cui si devono attenere le LRA sui quali il QTSP ha l’obbligo di vigilare. In particolare, si richiede alla LRA di: • vigilare affinché l’attività di identificazione posta in essere si svolga nel rispetto della normativa vigente (CAD e ss.mm.ii., DPCM, Reg. eIDAS e normativa in materia di Antiriciclaggio); • utilizzare e trattare i dati personali acquisiti in fase di riconoscimento in accordo con il GDPR; • rendere disponibile al QTSP INTESA il materiale raccolto nella fase di identificazione e registrazione. Il servizio di identificazione (adeguata verifica) potrà essere gestito in tre modalità differenti, di seguito descritte: