Translate

sabato 25 novembre 2023

Ministero dell'interno D.M. 06/10/2023 Aggiornamento dei servizi resi disponibili dall'Anagrafe nazionale della popolazione residente di cui all'articolo 62, comma 3 del decreto legislativo 7 marzo 2005, n. 82, (di seguito ANPR), al fine di consentire agli avvocati iscritti nel relativo albo o elenco di cui all'articolo 15, comma 1, lettere a) e b), della legge 31 dicembre 2012, n. 247 di richiedere, per finalità connesse all'esecuzione del mandato professionale, i certificati anagrafici in modalità telematica resi disponibili tramite l'ANPR. Pubblicato nella Gazz. Uff. 22 novembre 2023, n. 273.

 

 D.M. 6 ottobre 2023 (1).


Aggiornamento dei servizi resi disponibili dall'Anagrafe nazionale della popolazione residente di cui all'articolo 62, comma 3 del decreto legislativo 7 marzo 2005, n. 82, (di seguito ANPR), al fine di consentire agli avvocati iscritti nel relativo albo o elenco di cui all'articolo 15, comma 1, lettere a) e b), della legge 31 dicembre 2012, n. 247 di richiedere, per finalità connesse all'esecuzione del mandato professionale, i certificati anagrafici in modalità telematica resi disponibili tramite l'ANPR. (2)


(1) Pubblicato nella Gazz. Uff. 22 novembre 2023, n. 273.


(2) Emanato dal Ministero dell'interno.



IL MINISTRO DELL'INTERNO


DI CONCERTO CON


IL MINISTRO


PER LA PUBBLICA AMMINISTRAZIONE


E CON


IL SOTTOSEGRETARIO DI STATO


CON DELEGA ALL'INNOVAZIONE TECNOLOGICA


Vista la legge 24 dicembre 1954, n. 1228, recante «Ordinamento delle anagrafi della popolazione residente»;


Vista la legge 27 ottobre 1988, n. 470, recante «Anagrafe e censimento degli italiani all'estero»;


Vista la legge 7 agosto 1990, n. 241, recante «Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi»;


Vista la legge 15 dicembre 1999, n. 482 recante «Norme in materia di tutela delle minoranze linguistiche storiche»;


Visto il decreto legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali, e successive modificazioni;


Visto il decreto legislativo 7 marzo 2005, n. 82, recante il Codice dell'amministrazione digitale (CAD), ed in particolare, l'art. 62, commi 3 e 6-bis;


Vista la legge 31 dicembre 2012, n. 247, recante «Nuova disciplina dell'ordinamento della professione forense»;


Visto il decreto del Presidente della Repubblica 30 maggio 1989, n. 223, recante «Approvazione del nuovo regolamento anagrafico della popolazione residente»;


Visto il regolamento (UE) 2014/910 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE;


Visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);


Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante «Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa»;


Visto il decreto del Presidente della Repubblica 30 maggio 2002, n. 115, recante «Testo unico delle disposizioni legislative e regolamentari in materia di spese di giustizia»;


Visto il decreto del Presidente del Consiglio dei ministri 23 agosto 2013, n. 109, «Regolamento recante disposizioni per la prima attuazione dell'art. 62 del decreto legislativo 7 marzo 2005, n. 82, come modificato dall'art. 2, comma 1, del decreto-legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012, n. 221, che istituisce l'Anagrafe nazionale della popolazione residente (ANPR)»;


Visto il decreto del Presidente del Consiglio dei ministri 10 novembre 2014, n. 194, recante, «Regolamento recante modalità di attuazione e di funzionamento dell'Anagrafe nazionale della popolazione residente (ANPR) e di definizione del piano per il graduale subentro dell'ANPR alle anagrafi della popolazione residente»;


Visto il decreto del Ministro della giustizia del 16 agosto 2016, n. 178, recante «Regolamento recante le disposizioni per la tenuta e l'aggiornamento di albi, elenchi e registri da parte dei Consigli dell'ordine degli avvocati, nonché in materia di modalità di iscrizione e trasferimento, casi di cancellazione, impugnazioni dei provvedimenti adottati in tema dai medesimi Consigli dell'ordine, ai sensi dell'art. 15, comma 2, della legge 31 dicembre 2012, n. 247»;


Visto il decreto del Ministro dell'interno del 3 novembre 2021, recante «Modalità di richiesta e rilascio dei certificati anagrafici in modalità telematica attraverso l'Anagrafe nazionale popolazione residente»;


Visto il decreto del Ministro dell'interno del 17 ottobre 2022, recante «Modalità di integrazione nell'ANPR delle liste elettorali e dei dati relativi all'iscrizione nelle liste di sezione di cui al decreto del Presidente della Repubblica 20 marzo 1967, n. 223»;


Visto il decreto del Ministro per l'innovazione tecnologica e la transizione digitale del 22 settembre 2022, recante «Obblighi e termini di accreditamento alla Piattaforma digitale nazionale dati (PDND)»;


Viste le regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria pubblicate ai sensi dell'art. 20, comma 4, del decreto legislativo 10 agosto 2018, n. 101 e adottate dal Garante per la protezione dei dati personali con provvedimento n. 512 del 19 dicembre 2018 (Doc-Web 9069653) - pubblicate nella Gazzetta Ufficiale - Serie generale - n. 12 del 15 gennaio 2019, che, in particolare, nel Capo II «Trattamenti da parte di avvocati» dispongono che sono utilizzati lecitamente e secondo correttezza secondo i medesimi principi di cui all'art. 5 del regolamento (UE) 2016/679, i dati personali contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonché in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;


Viste le linee guida sulla formazione, gestione e conservazione dei documenti informatici adottate dall'Agenzia per l'Italia digitale (AgID) con determinazione n. 407 del 9 settembre 2020 e aggiornate con determinazione n. 371 del 17 maggio 2021;


Viste le linee guida sull'infrastruttura tecnologica della Piattaforma digitale nazionale dati per l'interoperabilità dei sistemi informativi e delle basi di dati adottate dall'AgID ai sensi dell'art. 50-ter, comma 2, ultimo periodo del CAD, con determinazione n. 627 del 15 dicembre 2021 e modificate con determinazione n. 26 del 3 febbraio 2022;


Considerata la necessità degli avvocati iscritti al relativo albo o elenco di richiedere i certificati anagrafici dei cittadini iscritti nell'ANPR al fine di svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria;


Sentito il Consiglio nazionale forense per gli ambiti di competenza;


Sentito il Garante per la protezione dei dati personali, che ha reso il parere di competenza con provvedimento n. 279 del 22 giugno 2023;


Sentita la Conferenza Stato-città ed autonomie locali, che ha reso il parere di competenza il 20 settembre 2023;


Acquisito il concerto del Ministro per la pubblica amministrazione e del Sottosegretario di Stato alla Presidenza del Consiglio dei ministri con delega all'innovazione tecnologica;


Decreta:



Art. 1. Oggetto


1. Il presente decreto definisce l'aggiornamento dei servizi resi disponibili dall'Anagrafe nazionale della popolazione residente di cui all'art. 62, comma 3, del decreto legislativo 7 marzo 2005, n. 82, (di seguito ANPR), al fine di consentire agli avvocati iscritti nel relativo albo o elenco di cui all'art. 15, comma 1, lettere a) e b), della legge 31 dicembre 2012, n. 247 di richiedere, per finalità connesse all'esecuzione del mandato professionale, i certificati anagrafici in modalità telematica resi disponibili tramite l'ANPR individuati nell'allegato 1 «Disciplinare tecnico» che forma parte integrante del presente decreto, fatto salvo quanto previsto dalle disposizioni di cui alla legge 31 ottobre 1955, n. 1064.


2. Sono inibite all'avvocato le funzioni di consultazione diretta dei dati anagrafici nonché di estrazione di elenchi di iscritti.



Art. 2. Servizi dell'ANPR per gli avvocati


1. ANPR, previa identificazione informatica con credenziali almeno di livello di sicurezza pari a 2, secondo le modalità di cui all'art. 64 del CAD e verifica dell'iscrizione al relativo albo o elenco ai sensi del comma 2, rende disponibili allo stesso, nella sezione dedicata del sito internet www.anagrafenazionale.interno.it - appositi servizi per richiedere i certificati anagrafici dei cittadini iscritti nell'ANPR.


2. La verifica dell'iscrizione dell'avvocato nell'albo o nell'elenco degli avvocati di cui all'art. 15, comma 1, lettere a) e b), della legge n. 247 del 2012, è effettuata dall'ANPR mediante appositi servizi resi fruibili dal Consiglio nazionale forense ai sensi dell'art. 5, comma 4, del decreto del Ministro della giustizia del 16 agosto 2016, n. 178, per il tramite della piattaforma di cui all'art. 50-ter del CAD, tenuto conto di quanto indicato dall'Autorità garante per la protezione dei dati nel provvedimento n. 223 del 10 giugno 2021 concernente l'adozione delle specifiche tecniche del Sistema informatico centrale ai sensi dell'art. 14, comma 1, del decreto ministeriale 16 agosto 2016, n. 178 del Ministero della giustizia.


3. Il certificato è reso immediatamente disponibile nel sito web di ANPR all'avvocato che lo ha richiesto.


4. I certificati richiesti dall'avvocato sono rilasciati previa conferma da parte dell'avvocato dell'utilizzo per finalità connesse all'esecuzione del mandato professionale e sono esenti dall'imposta di bollo ai sensi dell'art. 18, comma 1, del decreto del Presidente della Repubblica 30 maggio 2002, n. 115.


5. Le specifiche tecniche di accesso all'ANPR, di richiesta e rilascio dei certificati anagrafici nonché le misure di sicurezza e la lista dei certificati che possono essere richiesti dall'avvocato sono definite nell'allegato 1 «Disciplinare tecnico».


6. ANPR consente all'avvocato di richiedere fino a trenta certificati al giorno.


7. Ogni sei mesi, tramite procedura automatizzata, l'ANPR estrae un campione di avvocati individuati prevalentemente tra quelli che hanno richiesto oltre cento certificati nel semestre nonché sulla base dei criteri ulteriori che potranno essere individuati dal Ministero dell'interno e resi pubblici sul sito internet www.anagrafenazionale.interno.it - completo delle registrazioni degli accessi e delle operazioni compiute dal singolo avvocato, come indicate nell'allegato 1, paragrafo 3.3.


8. Il campione di cui al comma 7 è trasmesso, tramite procedura automatizzata, al Consiglio nazionale forense che inoltra i dati identificativi dell'avvocato, insieme alle registrazioni degli accessi e delle operazioni compiute nel periodo di riferimento indicati nell'allegato 1, paragrafo 3.3 per le verifiche in ordine alla sussistenza dei presupposti fissati dal presente decreto ai fini della legittimità degli accessi ai Consigli dell'Ordine, competenti per l'esercizio del compito di vigilanza di cui all'art. 29, lettera f) della legge n. 247 del 2012. L'esito della verifica è trasmesso dal Consiglio dell'Ordine al Consiglio nazionale forense che ne da comunicazione, a mezzo posta elettronica certificata, al Ministero dell'interno, nel termine di sei mesi dalla trasmissione del campione. In mancanza di esito positivo il servizio è sospeso nei confronti degli avvocati oggetto della verifica.



Art. 3. Trattamento dei dati personali


1. Gli avvocati trattano i dati personali contenuti nei certificati ad essi rilasciati da ANPR, in qualità di autonomi titolari del trattamento, per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, nel rispetto delle regole deontologiche adottate dal Garante per la protezione dei dati personali con provvedimento n. 512 del 19 dicembre 2018.


2. ANPR conserva fino ad un massimo di trentasei mesi le informazioni relative alle richieste effettuate dall'avvocato secondo le modalità definite nell'allegato 1 «Disciplinare tecnico», fatte salve esigenze di conservazione ulteriore in caso di eventuali contenziosi.


3. Fermo restando quanto previsto dall'art. 5, commi 7 e 8, del decreto del Ministro della giustizia n. 178 del 2016, ANPR tratta il dato relativo alla verifica dell'iscrizione del soggetto richiedente all'albo o elenco di cui all'art. 15, comma 1, lettere a) e b) della legge n. 247 del 2012 al solo fine di consentire a quest'ultimo l'accesso ai servizi di cui all'art. 2 e solo per il tempo necessario a garantire l'accesso medesimo.


4. La titolarità del trattamento dei dati contenuti nell'ANPR è attribuita al Ministero dell'interno sotto i profili della conservazione, della comunicazione e dell'adozione delle relative misure di sicurezza.


5. La società generale di informatica S.p.a. (Sogei S.p.a.), incaricata della realizzazione del progetto e della gestione dell'infrastruttura, è nominata responsabile del trattamento ai sensi dell'art. 28 del regolamento (UE) 2016/679.


6. Il Consiglio nazionale forense e i Consigli dell'Ordine degli avvocati trattano i dati necessari a svolgere le verifiche previste dal presente decreto in qualità di titolari del trattamento.



Art. 4. Disposizioni di attuazione e finali


1. Il presente decreto e il relativo allegato sono pubblicati nel sito internet www.anagrafenazionale.interno. it - del Ministero dell'interno.


2. In caso di evoluzione delle caratteristiche, della disponibilità di ulteriori certificati, nonché delle modalità tecniche dei servizi di cui all'art. 1, l'allegato 1 «Disciplinare tecnico», sarà aggiornato con decreto del competente direttore centrale del Ministero dell'interno, sentiti il Garante per la protezione dei dati personali e il Consiglio nazionale forense.


3. All'attuazione delle disposizioni di cui al presente decreto, si provvede nei limiti delle risorse finanziarie, umane e strumentali disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri a carico della finanza pubblica.


4. Il presente decreto è inviato ai competenti organi di controllo e pubblicato nella Gazzetta Ufficiale della Repubblica italiana.



Allegato 1


DISCIPLINARE TECNICO


Modalità tecniche di richiesta e rilascio telematico dei certificati anagrafici agli avvocati tramite l'ANPR


Introduzione


Il presente allegato definisce le modalità operative per rendere disponibili agli avvocati i servizi di richiesta e rilascio telematico dei certificati anagrafici attraverso l'ANPR.


1. Accesso ai servizi


La richiesta di accesso ai servizi di cui all'art. 1 del presente decreto da parte dell'avvocato, è possibile dall'area dedicata del sito web di ANPR distinta dall'area pubblica riservata ai cittadini, previa identificazione mediante le modalità di cui ai commi 2-quater e 2-nonies dell'art. 64 del CAD nonché verifica dell'iscrizione al relativo albo o elenco di cui al decreto del Ministero della giustizia del 16 agosto 2016, n. 178 (3) e all'art. 15, comma 2, della legge 31 dicembre 2012, n. 247, per il tramite della piattaforma di cui all'art. 50-ter del CAD (PDND):


Fase di autenticazione Modalità Note

Fase 1 L'avvocato si autentica nell'area dedicata del sito web di ANPR tramite autenticazione forte: CIE, CNS, SPID livello 2 L'avvocato richiede l'accesso ai servizi scegliendo la tipologia di autenticazione forte (CIE, CNS, SPID di livello 2) che preferisce e supera con successo il processo di autenticazione.

Fase 2 ANPR verifica l'iscrizione del soggetto all'albo o registro degli avvocati di cui all'art. 15, comma 1, lettera a) o nell'elenco di cui alla successiva lettera b), della legge n. 247/2012 e che non risultino presenti negli elenchi di cui alle successive lettere e) e f). Mediante appositi servizi resi fruibili dal Consiglio nazionale forense ai sensi dell'art. 5, comma 4, del decreto del Ministro della giustizia del 16 agosto 2016, n. 178 per il tramite della PDND, ANPR verifica la presenza o meno del codice fiscale (o ID ANPR ove disponibile) del soggetto richiedente nell'albo degli avvocati.


Tabella 1 - Modalità di accesso ai servizi


Superato con successo il processo di autenticazione e verifica della qualifica, l'avvocato si connette all'area dedicata del sito web di ANPR e, previa conferma (tramite accettazione della relativa informativa di servizio) che procede nelle operazioni per le finalità connesse all'esecuzione del mandato professionale, può usufruire del servizio di richiesta dei certificati. In caso di mancata verifica, all'avvocato è inibito l'accesso e verrà restituito un messaggio di errore.


2. Servizi per la richiesta e il rilascio dei certificati da parte degli avvocati


2.1. Certificati disponibili tramite ANPR


L'avvocato può richiedere i seguenti certificati riferiti ai cittadini iscritti nell'ANPR:


ID Descrizione

1 anagrafico di nascita

2 anagrafico di matrimonio

3 di cittadinanza

4 di esistenza in vita

5 di residenza

6 di residenza AIRE

7 di stato civile

8 di stato di famiglia

9 di residenza in convivenza

10 di stato di famiglia AIRE

11 di stato libero

12 anagrafico di unione civile

13 di contratto di convivenza


2.2. Richiesta dei certificati


L'avvocato che intende richiedere i certificati anagrafici per il tramite dell'ANPR usufruisce del relativo servizio che consente:


di inserire gli elementi identificativi del soggetto del quale l'avvocato intenda richiedere il certificato (CODICE-FISCALE ovvero NOME-COGNOME-DATA E LUOGO DI NASCITA);


di confermare il soggetto nei confronti del quale l'avvocato intende richiedere il certificato;


dichiarare sotto la propria responsabilità penale e disciplinare che il certificato è richiesto sulla base di specifico mandato ricevuto nella data da indicarsi, per finalità di uso legale scegliendo tra a) uso notifica, b) uso stragiudiziale, c) uso in giudizio;


di scegliere il tipo di certificato da richiedere;


di ottenere il certificato digitale.


L'avvocato è informato del fatto che le dichiarazioni rese ai sensi del decreto del Presidente della Repubblica n. 445 del 2000 in ordine alla sussistenza del mandato, necessarie alla richiesta dei certificati, saranno oggetto delle previste verifiche da parte del Consiglio nazionale forense e dei Consigli dell'Ordine territorialmente competenti nell'ambito dei compiti di vigilanza ad essi demandati e delle conseguenze di eventuali esiti negativi dei controlli effettuati.


2.3. Scelta del certificato


L'avvocato può scegliere il tipo di certificato che intende richiedere. Il certificato può essere richiesto in una delle lingue disponibili ai sensi delle disposizioni in materia delle minoranze linguistiche e storiche.


I certificati possono essere richiesti anche in forma contestuale, come previsto dal decreto del Presidente della Repubblica n. 445/2000.


Nel caso in cui il certificato non possa essere rilasciato ai sensi di legge, verrà trasmessa apposita comunicazione.


2.4. Formazione ed emissione del certificato


A seguito della conferma di emissione da parte del richiedente, il sistema ANPR produce il certificato in formato PDF che, conformemente al modello disponibile sul sito web di ANPR, riporta:


il logo del Ministero dell'interno e la dicitura: «Anagrafe nazionale della popolazione residente»;


il contrassegno;


il sigillo elettronico così come previsto dall'art. 62, comma 3, del CAD;


la dicitura: «Il presente certificato è rilasciato all'avvocato che ne ha fatto richiesta per finalità connesse all'esecuzione del mandato professionale».


In caso di mancata emissione del certificato, verrà restituito un apposito codice di errore.


2.5. Contrassegno


Ai sensi dell'art. 23, comma 2-bis, del CAD, al fine di verificare la conformità della copia analogica del certificato all'originale informatico, è apposto sulla predetta copia analogica un contrassegno che consente di visualizzare l'originale informatico munito di sigillo elettronico.


2.6. Verifica del certificato tramite contrassegno


Per i soggetti in possesso di una copia analogica dotata di contrassegno del certificato prodotto da ANPR, è prevista una specifica funzione per verificare la corrispondenza con il certificato digitale tramite lettura del QR-code apposto sulla predetta copia, mediante:


a) smartphone:


l'accesso alla pagina web è effettuato automaticamente;


il richiedente deve inserire il captcha suggeritogli dall'applicazione web;


con il pulsante Conferma si attiva la verifica e, in caso di esito positivo, l'applicazione web apre il certificato corrispondente alle informazioni reperite dal QR-code;


b) PC:


il richiedente deve scannerizzare il QR-code ed effettuare l'upload dell'immagine;


il richiedente deve inserire il captcha suggeritogli dall'applicazione web;


con il pulsante Conferma si attiva la verifica e, in caso di esito positivo, l'applicazione web apre il certificato corrispondente alle informazioni reperite dal QR-code.


L'applicazione di verifica legge il QR-code che contiene il link (URL) che permette di risalire, sul portale ANPR, all'esatta copia digitale del certificato, la quale potrà essere verificata con confronto visivo rispetto alla copia cartacea e garantita dalla presenza del sigillo elettronico del Ministero dell'interno. L'accesso alla funzionalità sopra descritta è presente nell'area pubblica del sito web di ANPR.


2.7. Esenzione dall'imposta di bollo


I certificati richiesti dall'avvocato tramite il servizio sono rilasciati esenti dall'imposta di bollo ai sensi dell'art. 18, comma 1, del decreto del Presidente della Repubblica 30 maggio 2002, n. 115. L'avvocato conferma di avvalersi della relativa esenzione.


3. Misure di sicurezza


Le misure di sicurezza per l'erogazione dei servizi di cui al presente decreto sono quelle previste dall'allegato C «Misure di sicurezza» del decreto del Presidente del Consiglio dei ministri n. 194 del 2014 e successive integrazioni, secondo cui l'infrastruttura di sicurezza a supporto del sistema ANPR garantisce:


l'integrità e la riservatezza dei dati;


la sicurezza dei servizi e dell'accesso ad essi;


il tracciamento delle operazioni effettuate.


3.1. Integrità e riservatezza dei dati


L'integrità (la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate volontariamente da una terza parte) e il non ripudio (condizione secondo la quale non si può negare la paternità e la validità del dato) sono garantiti dall'apposizione di firma ai messaggi scambiati nell'interazione tra comune ed ANPR.


Nel caso di servizi fruiti tramite un'applicazione web, il non ripudio è garantito, oltre che dalla non modificabilità dei log di tracciamento, anche dall'identificazione certa dell'utente da parte del sistema informatico, mediante un meccanismo di autenticazione forte (metodo di autenticazione basato sull'utilizzo di più di un fattore di autenticazione) per l'accesso al servizio erogato dalla pubblica amministrazione (Ministero dell'interno).


3.2. Sicurezza dei servizi e dell'accesso ad essi


Per proteggere i sistemi dagli attacchi informatici al fine di eliminare le vulnerabilità, si utilizzano le seguenti tecnologie o procedure:


a) aggiornamenti periodici dei sistemi operativi e dei software di sistema, hardening delle macchine;


b) adozione di una infrastruttura di sistemi firewall e sistemi IPS (Intrusion prevention system) che consentono la rilevazione dell'esecuzione di codice non previsto e l'esecuzione di azioni in tempo reale quali il blocco del traffico proveniente da un indirizzo IP attaccante;


c) esecuzione di WAPT (Web application penetration test), per la verifica della presenza di eventuali vulnerabilità sul codice sorgente;


d) adozione del captcha sull'applicazione web e di sistemi di rate-limit sui web services che limitano il numero di transazioni nell'unità di tempo, al fine di mitigare il rischio di accesso automatizzato alle applicazioni che genererebbe un traffico finalizzato alla saturazione dei sistemi e quindi al successivo blocco del servizio;


e) sono previsti sistemi di backup e disaster recovery per i log di accesso applicativo. Tali sistemi sono previsti anche per i dati, in quanto la perdita delle informazioni registrate pregiudica l'utilizzo e l'efficienza dei servizi, e non permette di raggiungere le finalità stesse dei servizi.


3.3. Tracciamento delle operazioni effettuate


Il sistema registra gli accessi alle applicazioni e l'esito dell'operazione.


Per ciascuna transazione effettuata saranno registrati i seguenti dati relativi alla richiesta del servizio e all'esito dell'operazione:


codice fiscale dell'avvocato;


codice fiscale del soggetto nei confronti del quale l'avvocato intende richiedere il certificato;


data-ora-minuti-secondi-millisecondi della richiesta;


operazione richiesta;


esito della richiesta;


identificativo della richiesta;


modalità di autenticazione;


data del mandato;


finalità indicata.


I log degli accessi così descritti sono conservati fino a un anno on-line e storicizzati per due anni. Le informazioni necessarie a imputare, alle singole identità digitali, le operazioni effettuate tramite SPID e CIEid sono conservate per ventiquattro mesi ai sensi dell'art. 13, comma 2, del decreto del Presidente del Consiglio dei ministri 24 ottobre 2014 e art. 13, comma 4, del decreto del Ministero dell'interno 8 settembre 2022.


E' previsto un sistema di log analysis per l'analisi periodica delle informazioni registrate degli accessi applicativi, in grado di individuare, sulla base di regole predefinite e formalizzate e attraverso l'utilizzo di indicatori di anomalie (alert), eventi potenzialmente anomali che possano configurare trattamenti illeciti.


I file di log registrano le informazioni riguardanti le operazioni, per la verifica della correttezza e legittimità del trattamento dei dati. I file di log presentano le caratteristiche di integrità e inalterabilità, e sono protetti con idonee misure contro ogni uso improprio.


Sulla base di quanto monitorato dal sistema di log analysis, vengono generati periodicamente dei report sintetici sullo stato di sicurezza del sistema (es. accessi ai dati, rilevamento delle anomalie, etc.).


Nessun commento: