Scade il 31 ottobre la presentazione del piano di sicurezza per le CIE

10/10/2005
di Valentina Frediani

dirittoinf_7261529_xxlCon decreto n. 155 datato 2 agosto 2005 e pubblicato sulla Gazzetta Ufficiale del 19 settembre, il Ministero dell’Interno ha stabilito le regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per la gestione delle postazioni destinate all’emissione delle carte di identità elettroniche, in attuazione di quanto già previsto dalla legge n. 43/05. Secondo quanto decretato, entro il 31 ottobre 2005 i Comuni debbono provvedere a redigere il piano di sicurezza al fine di focalizzare la protezione di tutte quelle postazioni presso cui sono prodotte, trasmesse, formate, rilasciate, rinnovate o aggiornate le carte di identità elettroniche. La materia è particolarmente delicata, ed il decreto particolarmente complesso, non tanto per la difficoltà interpretativa, ma per i vari passaggi che dovranno rispettare i Comuni ed in particolare, l’ufficio anagrafe.

Il primo punto centrale del decreto riguarda la protezione delle porte di accesso e dei sistemi mediante i quali avverrà il flusso di dati anagrafici tra i vari comuni ed il Centro Nazionale dei Servizi Demografici del Ministero dell’Interno. Salvo diversa delega, si presupporrà responsabile comunale per la sicurezza degli accessi al suddetto centro, la figura del Sindaco, andando con ciò a sottolineare la necessarietà di una presa di coscienza totale da parte dell’ente sulla particolarità del processo di informatizzazione e digitalizzazione delle CIE.

Tornando alla ormai prossima scadenza del piano di sicurezza, questo dovrà essere redatto da ciascun Comune e trattato come un atto riservato: proprio perché contenente procedure, modalità di protezione e monitoraggio delle stesse, entro il 31 ottobre i Comuni dovranno provvedere a trasmetterlo alla Prefettura, la quale avrà 30 giorni di tempo per verificarne la conformità a quanto stabilito dal decreto, e darne approvazione. L’esito dinnanzi alla Prefettura quindi potrà essere ripartito in tre possibilità: approvazione totale, approvazione parziale o rigetto; in caso di approvazione totale il Comune potrà procedere all’emissione ed alla gestione delle CIE rammentando l’obbligo di aggiornamento semestrale del piano di sicurezza; nell’ipotesi dell’approvazione parziale, la Prefettura dovrà indicare agli enti i correttivi di apportare; in caso invece di disapprovazione, l’ente sarà valutato non idoneo a sostenere le operazioni relative alle CIE, e quindi si assisterà ad un onere di riformulazione del piano da parte del Comune.

La manovra appare particolarmente macchinosa: basti pensare che le indicazioni da seguire tra protezione informatica e procedure interne sono contenute in ben 200 pagine di supplemento alla Gazzetta Ufficiale: un vero e proprio manuale che dovrà essere rispettato in ogni suo minimo passaggio.

Se da una parte infatti la gestione delle carte di identità a livello elettronico comporterà una serie di vantaggi (la sim potrà contenere anche informazioni di tipo sanitario che potranno seguirci ovunque andremo) dall’altro la protezione che ciascun singolo ente dovrà apportare, non potrà incontrare vulnerabilità: il rischio sarà altrimenti di mettere a disposizione di soggetti non autorizzati una serie infinita di dati e consentire una profilazione dei cittadini di cui solo le pubbliche amministrazione possono essere titolari; non in ultimo, la mancanza di appropriata tutela  potrà  alimentare furti di identità non del tutto estranei alla cultura criminale italiana.

Riproduzione riservata ©

ALTRE NEWS

Blockchain, Servizi e Privacy: quali implicazioni?

In un mondo che cavalca il progresso tecnologico quasi alla velocità della luce, rendendo oggi obsoleto quello che ieri era ai più ancora sconosciuto, può… Leggi Tutto

Procedura semplificata per l’installazione di impianti di videosorveglianza nelle attività a rischio

L’installazione di impianti di videosorveglianza, all’interno di specifiche attività economiche, quali ricevitorie, tabaccherie, oreficerie, distributori di benzina o farmacie, particolarmente esposte al rischio rapina e… Leggi Tutto

RII e obbligatorietà di applicazione dello Statuto dei Lavoratori

Lo Statuto dei Lavoratori, legge n. 300 del 20 maggio 1970, recante “Norme sulla tutela della libertà e dignità dei lavoratori, della libertà sindacale e… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form