Scade il 31 ottobre la presentazione del piano di sicurezza per le CIE

10/10/2005
di Valentina Frediani

dirittoinf_7261529_xxlCon decreto n. 155 datato 2 agosto 2005 e pubblicato sulla Gazzetta Ufficiale del 19 settembre, il Ministero dell’Interno ha stabilito le regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per la gestione delle postazioni destinate all’emissione delle carte di identità elettroniche, in attuazione di quanto già previsto dalla legge n. 43/05. Secondo quanto decretato, entro il 31 ottobre 2005 i Comuni debbono provvedere a redigere il piano di sicurezza al fine di focalizzare la protezione di tutte quelle postazioni presso cui sono prodotte, trasmesse, formate, rilasciate, rinnovate o aggiornate le carte di identità elettroniche. La materia è particolarmente delicata, ed il decreto particolarmente complesso, non tanto per la difficoltà interpretativa, ma per i vari passaggi che dovranno rispettare i Comuni ed in particolare, l’ufficio anagrafe.

Il primo punto centrale del decreto riguarda la protezione delle porte di accesso e dei sistemi mediante i quali avverrà il flusso di dati anagrafici tra i vari comuni ed il Centro Nazionale dei Servizi Demografici del Ministero dell’Interno. Salvo diversa delega, si presupporrà responsabile comunale per la sicurezza degli accessi al suddetto centro, la figura del Sindaco, andando con ciò a sottolineare la necessarietà di una presa di coscienza totale da parte dell’ente sulla particolarità del processo di informatizzazione e digitalizzazione delle CIE.

Tornando alla ormai prossima scadenza del piano di sicurezza, questo dovrà essere redatto da ciascun Comune e trattato come un atto riservato: proprio perché contenente procedure, modalità di protezione e monitoraggio delle stesse, entro il 31 ottobre i Comuni dovranno provvedere a trasmetterlo alla Prefettura, la quale avrà 30 giorni di tempo per verificarne la conformità a quanto stabilito dal decreto, e darne approvazione. L’esito dinnanzi alla Prefettura quindi potrà essere ripartito in tre possibilità: approvazione totale, approvazione parziale o rigetto; in caso di approvazione totale il Comune potrà procedere all’emissione ed alla gestione delle CIE rammentando l’obbligo di aggiornamento semestrale del piano di sicurezza; nell’ipotesi dell’approvazione parziale, la Prefettura dovrà indicare agli enti i correttivi di apportare; in caso invece di disapprovazione, l’ente sarà valutato non idoneo a sostenere le operazioni relative alle CIE, e quindi si assisterà ad un onere di riformulazione del piano da parte del Comune.

La manovra appare particolarmente macchinosa: basti pensare che le indicazioni da seguire tra protezione informatica e procedure interne sono contenute in ben 200 pagine di supplemento alla Gazzetta Ufficiale: un vero e proprio manuale che dovrà essere rispettato in ogni suo minimo passaggio.

Se da una parte infatti la gestione delle carte di identità a livello elettronico comporterà una serie di vantaggi (la sim potrà contenere anche informazioni di tipo sanitario che potranno seguirci ovunque andremo) dall’altro la protezione che ciascun singolo ente dovrà apportare, non potrà incontrare vulnerabilità: il rischio sarà altrimenti di mettere a disposizione di soggetti non autorizzati una serie infinita di dati e consentire una profilazione dei cittadini di cui solo le pubbliche amministrazione possono essere titolari; non in ultimo, la mancanza di appropriata tutela  potrà  alimentare furti di identità non del tutto estranei alla cultura criminale italiana.

Riproduzione riservata ©

ALTRE NEWS

Cloud computing, in attesa dell’Europa

La Commissione Europea si starebbe preparando a presentare un piano che regolamenti il cloud computing. Dalla sicurezza alla privacy, dalla frammentazione normativa agli standard. Cosa… Leggi Tutto

Controllo dei log di connessione e privacy

Una delle questioni più dibattute in ambito aziendale è la possibilità di utilizzo di software di controllo dei log di connessione da parte del titolare…. Leggi Tutto

L’impatto dell’adeguamento GDPR sulle misure per la sicurezza nelle aziende italiane

Pubblicato su Caffe’ Digitale – The Innovation Group A pochi mesi dalla piena applicabilità del nuovo Regolamento europeo sulla Data Protection il tema suscita ancora… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form