LEGISLAZIONE

Gli incaricati del trattamento dei dati registrati nella BDN-DNA, ai sensi dell’articolo 30
del Codice, operano sotto la diretta autorità del Titolare (Dipartimento della Pubblica
Sicurezza) e del Responsabile del trattamento (il Direttore del S.S.I.I.), attenendosi alle
direttive e alle istruzioni dagli stessi impartite. Il dovere di attenersi alle predette diret-
tive e istruzioni è connesso alla preposizione dell’incaricato all’unità organizzativa e a
tal fine l’Amministrazione di appartenenza, con atto scritto contestuale alla assegnazio-
ne, ne impone espressamente l’osservanza.
Il Dirigente della Divisione 4ˆ del S.S.I.I., il Direttore dell’Ufficio del Laboratorio centrale,
i dirigenti/comandanti dei laboratori delle Forze di polizia e degli Uffici/Comandi della
Forze di polizia che effettuano il prelievo o la movimentazione del campione biologico
controllano che gli operatori gerarchicamente dipendenti osservino le disposizioni in
materia di trattamento e rispettino le direttive e le istruzioni impartite dal Titolare o dal
Responsabile del trattamento, anche sotto il profilo relativo alla sicurezza. A tal fine,
svolgono verifiche periodiche, anche a campione, sulle operazioni di trattamento effet-
tuate dagli operatori gerarchicamente dipendenti.
Incaricati del trattamento, a livello internazionale, dei dati registrati nella BDN-DNA
sono gli operatori in servizio presso:
- il punto di contatto nazionale, individuato dall’articolo 11, comma 1, del Regolamento
nel SCIP;
- gli Uffici delle Forze di polizia che eseguono richieste di ricerca internazionale tramite
il punto di contatto nazionale - SPOC, inclusi i rispettivi dirigenti/comandanti.
Tali incaricati sono designati, ai sensi dell’articolo 30 del Codice, in base alla documen-
tata preposizione ai suddetti Uffici/Reparti da parte delle Amministrazioni di apparte-
nenza. L’ambito del trattamento consentito riguardo ai dati registrati nella BDN-DNA è
individuato per iscritto, in relazione alle attività svolte dalle unità organizzative di appar-
tenenza, dal Responsabile del trattamento (il Direttore del S.S.I.I.) per finalità di colla-
borazione internazionale di polizia.

1.3 Misure di sicurezza della BDN-DNA

1.3.1 Livelli di sicurezza o di garanzia nell’autenticazione informatica della banca dati

La BDN-DNA, coerentemente con la partizione in due livelli del software per la gestio-
ne dei profili del DNA (articolo 3, commi 3 e 4, del Regolamento), adotta due livelli di
sicurezza o garanzia (Level of Assurance - LoA) compatibili con la norma ISO-IEC
29115.
In particolare, la BDN-DNA definisce i seguenti livelli di sicurezza:
- livello 1 (corrispondente al LoA2 dell’ISO-IEC 29115): a tale livello è associato un
rischio moderato e compatibile con l’impiego di un sistema di autenticazione a singolo
fattore (user e password). I servizi della BDN-DNA accessibili attraverso il livello di
sicurezza 1 sono: tracciabilità del campione biologico, elaborazioni di dati statistici, for-
mazione a distanza (FAD e-learning). Agli operatori abilitati ai suddetti servizi è vietato
l’accesso alla funzionalità di AFIS che consente la decodifica del codice prelievo per
acquisire i dati anagrafici della persona sottoposta a prelievo;

294