Scade il 31 ottobre la presentazione del piano di sicurezza per le CIE

10/10/2005
di Valentina Frediani

dirittoinf_7261529_xxlCon decreto n. 155 datato 2 agosto 2005 e pubblicato sulla Gazzetta Ufficiale del 19 settembre, il Ministero dell’Interno ha stabilito le regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per la gestione delle postazioni destinate all’emissione delle carte di identità elettroniche, in attuazione di quanto già previsto dalla legge n. 43/05. Secondo quanto decretato, entro il 31 ottobre 2005 i Comuni debbono provvedere a redigere il piano di sicurezza al fine di focalizzare la protezione di tutte quelle postazioni presso cui sono prodotte, trasmesse, formate, rilasciate, rinnovate o aggiornate le carte di identità elettroniche. La materia è particolarmente delicata, ed il decreto particolarmente complesso, non tanto per la difficoltà interpretativa, ma per i vari passaggi che dovranno rispettare i Comuni ed in particolare, l’ufficio anagrafe.

Il primo punto centrale del decreto riguarda la protezione delle porte di accesso e dei sistemi mediante i quali avverrà il flusso di dati anagrafici tra i vari comuni ed il Centro Nazionale dei Servizi Demografici del Ministero dell’Interno. Salvo diversa delega, si presupporrà responsabile comunale per la sicurezza degli accessi al suddetto centro, la figura del Sindaco, andando con ciò a sottolineare la necessarietà di una presa di coscienza totale da parte dell’ente sulla particolarità del processo di informatizzazione e digitalizzazione delle CIE.

Tornando alla ormai prossima scadenza del piano di sicurezza, questo dovrà essere redatto da ciascun Comune e trattato come un atto riservato: proprio perché contenente procedure, modalità di protezione e monitoraggio delle stesse, entro il 31 ottobre i Comuni dovranno provvedere a trasmetterlo alla Prefettura, la quale avrà 30 giorni di tempo per verificarne la conformità a quanto stabilito dal decreto, e darne approvazione. L’esito dinnanzi alla Prefettura quindi potrà essere ripartito in tre possibilità: approvazione totale, approvazione parziale o rigetto; in caso di approvazione totale il Comune potrà procedere all’emissione ed alla gestione delle CIE rammentando l’obbligo di aggiornamento semestrale del piano di sicurezza; nell’ipotesi dell’approvazione parziale, la Prefettura dovrà indicare agli enti i correttivi di apportare; in caso invece di disapprovazione, l’ente sarà valutato non idoneo a sostenere le operazioni relative alle CIE, e quindi si assisterà ad un onere di riformulazione del piano da parte del Comune.

La manovra appare particolarmente macchinosa: basti pensare che le indicazioni da seguire tra protezione informatica e procedure interne sono contenute in ben 200 pagine di supplemento alla Gazzetta Ufficiale: un vero e proprio manuale che dovrà essere rispettato in ogni suo minimo passaggio.

Se da una parte infatti la gestione delle carte di identità a livello elettronico comporterà una serie di vantaggi (la sim potrà contenere anche informazioni di tipo sanitario che potranno seguirci ovunque andremo) dall’altro la protezione che ciascun singolo ente dovrà apportare, non potrà incontrare vulnerabilità: il rischio sarà altrimenti di mettere a disposizione di soggetti non autorizzati una serie infinita di dati e consentire una profilazione dei cittadini di cui solo le pubbliche amministrazione possono essere titolari; non in ultimo, la mancanza di appropriata tutela  potrà  alimentare furti di identità non del tutto estranei alla cultura criminale italiana.

Riproduzione riservata ©

ALTRE NEWS

NIS2
Attacchi ransomware: responsabilità anche di chi paga il riscatto?

Cosa è accaduto nel 2020… oltre al resto Il 2020 è stato caratterizzato da un aumento esponenziale degli attacchi informatici sia verso le aziende che… Leggi Tutto

Novità SPID: i quattro regolamenti

L’art. 4 del DPCM 24 ottobre 2014 recante “Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché… Leggi Tutto

Formazione obbligatoria Privacy: facciamo chiarezza

Attualmente non obbligatoria, ma funzionale per nomine e modello 231, dal Maggio 2018 la formazione sulla Privacy sarà obbligatoria per tutta l’azienda che dovrà quindi… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form