Accordo Quadro per l’accesso alla Banca Dati dell’Università degli Studi di Milano
Accordo Quadro per l’accesso alla Banca Dati dell’Università degli Studi di Milano
L’Università degli Studi di Milano, nel rispetto dei principi del CAD (D.lgs. 82/2005), rende disponibile l’accesso alla propria banca dati, alle Pubbliche Amministrazioni e ai Gestori di Pubblici Servizi (di seguito “Ente Fruitore”) per lo svolgimento dei loro compiti istituzionali o al fine di agevolare l’acquisizione d’ufficio e il controllo sulle dichiarazioni sostitutive riguardanti informazioni e dati di cui agli articoli 46 e 47 del DPR 445/2000.
L’accesso al servizio consente di:
- Verificare autocertificazioni
L’operatore abilitato può, inserendo il codice di emissione presente nell’intestazione del documento, accedere alla versione originale dell’autocertificazione prodotta dal sistema e ottenere il pdf corrispondente;
- Verificare dati del Titolo conseguito
L’operatore abilitato può, inserendo i dati dello studente (Nome, Cognome, Data di Nascita oppure Codice Fiscale), verificare il Titolo conseguito e i dati dello studente;
- Verificare Esami e iscrizioni
L’operatore abilitato può, inserendo i dati dello studente (Nome, Cognome, Data di Nascita oppure Codice Fiscale), verificare i dati di carriera: Ultima iscrizione, lista degli esami sostenuti, data di superamento, crediti e voti;
- Verifica abilitazione professionale
L’operatore abilitato può, inserendo i dati dello studente (Nome, Cognome, Data di Nascita oppure Codice Fiscale), verificare il conseguimento dell’abilitazione professionale previo superamento dell’esame di stato o acquisizione della Laurea abilitante all’esercizio professionale ex-lege
L’ accesso avviene nel rispetto del Regolamento UE 679/2016 (GDPR) e del Codice per la protezione dei Dati
(D.lgs. 196/2003) e successive modifiche.
Procedura di abilitazione degli operatori
1. L’ Ente Fruitore compila e invia il Modello 1 – Richiesta di Accreditamento e il Modello 2 – Operatori da Abilitare alla casella di Posta Elettronica Certificata di Ateneo (xxxxx@xxxxxxxxx.xx).
La PEC mittente dovrà coincidere con quella dell’Ente Fruitore.
Dati necessari per la compilazione
• Dati dell’Ente Fruitore
• Nominativo, dati anagrafici e di contatto del Legale Rappresentante o Responsabile di sede amministrativa dell’Ente Fruitore
• Nominativo, dati anagrafici e di contatto del Referente Responsabile dell’Accesso per l’Ente Fruitore
• Nominativo, dati anagrafici e di contatto degli Operatori per i quali si richiede l’accesso
Alla Richiesta di Accreditamento devono essere allegati:
• Copia del documento d’identità e del codice fiscale (fronte retro)
- degli Operatori;
- del Referente Responsabile dell’Accesso;
- del Legale Rappresentante o Responsabile di sede amministrativa.
• mail di conferma attivazione credenziali che ogni operatore e il referente ricevono alla fine del processo di registrazione al portale UNIMI (Registrazione Accesso Diretto) alla pagina xxxxx://xxxxxxxxxxxxx.xxxxx.xx/xxx_xxxxxx_xxxxxxx/xxxxxxxxxxxxx/xxxxXxxxXxxxxxxxxxxxx.xxxx
È fondamentale registrarsi con la personale mail istituzionale e attivare le credenziali prima
dell’invio della richiesta di accesso.
2. Alla ricezione di tutta la documentazione necessaria, l’Università degli Studi di Milano abiliterà l’operatore/gli operatori per l’accesso al servizio e invierà una mail di conferma all’Ente Fruitore con l’elenco degli operatori abilitati.
Modalità di Accesso
L’accesso al servizio è disponibile attraverso una connessione ad accesso riservato, realizzata con
collegamento https.
Gli operatori abilitati avranno accesso alla procedura dalla pagina Controllo veridicità autocertificazioni | Università degli Studi di Milano Statale (xxxxx.xx)
L’operatore accede al servizio con le credenziali Unimi impostate a seguito della registrazione al portale.
La registrazione e la password sono personali pertanto ogni utente che accederà alla banca dati dovrà registrarsi singolarmente utilizzando la propria mail istituzionale.
Le registrazioni effettuate utilizzando la casella mail istituzionale dell’ente non verranno prese in considerazione.
Il sistema di autenticazione invia immediatamente alla mail istituzionale dell’operatore, indicata in fase di registrazione, un codice OTP.
L’operatore inserisce il codice OTP richiesto dalla procedura ed accede alle funzionalità previste. Il codice OTP verrà inviato ad ogni accesso.
Le credenziali di autenticazione sono personali e l’operatore abilitato si impegna ad adottare le necessarie
cautele per la loro custodia.
La Password deve avere minimo 8 caratteri e contenere almeno 1 numero, 1 maiuscola, 1 minuscola e 1 carattere speciale
Appena possibile, l’accesso sarà ulteriormente rafforzato con il passaggio allo SPID
Utilizzo e protezione dei Dati
L’Ente Fruitore, diventa Titolare autonomo, ai sensi dell’art. 4 del GDPR e dell’art. 50 comma 3-bis D.gls. 82/05, assumendo in sé tutti gli adempimenti derivanti dalla normativa vigente.
Con la sottoscrizione della Richiesta di Accesso l’Ente Fruitore si impegna ad utilizzare le informazioni di cui viene a conoscenza esclusivamente per i propri fini istituzionali, conformandosi ai principi di legittimità, pertinenza, non eccedenza e riservatezza. L’Ente Fruitore inoltre adotta misure tecniche e organizzative per evitare utilizzi indebiti delle informazioni e dei dati, ed a garantisce che non si verifichino divulgazioni, comunicazioni, cessioni a terzi o riproduzioni dei dati, nei casi diversi da quelli previsti dalla Legge.
L’Ente Fruitore si impegna a:
1. Non duplicare i dati resi disponibili e non creare autonome banche dati, non conformi alle finalità per le quali è stato consentito l’accesso;
2. Individuare e nominare le persone da autorizzare al trattamento dei dati, impartendo loro le istruzioni necessarie ai fini del corretto trattamento degli stessi di cui vengono a conoscenza, nel rispetto degli articoli 13 e 14 del GDPR;
3. Garantire l’adozione di tutte le regole di sicurezza relative alla corretta gestione e custodia delle credenziali di autenticazione, che sono personali e non devono essere cedute. Le credenziali devono essere univoche e non usate su nessun’altra piattaforma interna o esterna dell’Ateneo;
4. Formare gli operatori abilitati sulle specifiche caratteristiche, proprietà e limiti del sistema utilizzato per l’accesso ai dati ed a controllarne il corretto utilizzo; nello specifico il sistema è dotato di un meccanismo che consente il tracciamento, da parte dell’Università degli Studi di Milano, degli accessi ai dati e delle operazioni eseguite;
5. Comunicare tempestivamente all’Università degli Studi di Milano tutti gli incidenti sulla sicurezza nell’attività di autenticazione con impatto diretto o indiretto sulla fruibilità dei dati, quale, ad esempio, la violazione nella sicurezza di uno o più account, o dei dispositivi utilizzati dagli operatori abilitati. La comunicazione dovrà avvenire, entro 24 ore dall’effettiva conoscenza dell’incidente, inviando una mail all’indirizzo xxxxxxxxxx.xxxx@xxxxx.xx, con descrizione dettagliata della violazione della sicurezza e delle possibili conseguenze.
L’Università degli Studi di Milano si riserva di effettuare controlli periodici per monitorare gli utilizzi impropri e gli accessi multipli. In caso di rilevazione di anomalie l’Università degli Studi di Milano si riserva di disabilitare gli accessi e, in casi estremi e motivabili, procederà con la segnalazione all’autorità competente.
Variazione delle Utenze
Eventuali disabilitazioni devono essere tempestivamente comunicate alla casella di Posta Elettronica Certificata di Ateneo (xxxxx@xxxxxxxxx.xx). Per la variazione delle utenze abilitate, comprese le variazioni dei dati, anche di contatto, degli operatori abilitati, è necessario inviare tramite PEC il Modello 2 – Operatori da Abilitare compilato in tutte le sue parti, corredato da copia del documento d’identità in corso di validità, del codice fiscale e della mail di conferma attivazione credenziali per ogni operatore e del responsabile dell’accesso a seguito della registrazione.
Oneri Economici
Il presente accordo non comporta oneri a carico dell’Ente Fruitore, il quale garantisce l’uso di dotazioni
strumentali, tecnologiche e organizzative idonee a garantire la necessaria sicurezza nel trattamento dei dati.
Durata e Validità dell’Accordo
Le credenziali di accesso avranno durata triennale e saranno rinnovate alla scadenza, su richiesta degli interessati.
Le disposizioni contenute nel presente accordo saranno valide fino ad eventuali variazioni.
Risoluzione
In caso di mancato rispetto delle condizioni di accesso e fruizione dei dati, l’Università degli Studi di Milano
potrà procedere all’immediata sospensione dei servizi forniti e l’accordo s’intenderà risolto.
L’accordo sarà risolto automaticamente anche nel caso in cui vengano meno le finalità per cui il servizio e la fruibilità dei dati era stato autorizzato.
Controversie
Per qualsiasi controversia tra l’Ateneo e l’Ente Fruitore che possa derivare dal presente accordo e che non possa essere risolta amichevolmente, è competente il Foro di Milano.
Contatti
Per richieste di informazioni sulla compilazione della documentazione e per problematiche relative
all’accesso al servizio inviare una mail all’indirizzo: xxxx.xxxxxxxxxxxxxxxxxxxxxxxxx@xxxxx.xx