GAZZETTA UFFICIALE

- livello 2 (corrispondente al LoA4 dell’ISO-IEC 29115): a tale livello è associato un
rischio altissimo e compatibile con l’impiego di un sistema di autenticazione a due fat-
tori basato su certificati digitali e criteri di custodia delle chiavi private su dispositivi digi-
tali dedicati (token). I servizi della BDN-DNA accessibili attraverso il livello di sicurezza
2 sono: ricerche sulla base di “riscontro positivo - riscontro negativo” (“hit - no hit”) a
livello nazionale o internazionale, alimentazione, consultazione e raffronto dei profili
del DNA nella BDN-DNA, trasmissione dei profili del DNA e degli elettroferogrammi da
parte dei laboratori di istituzioni di elevata specializzazione, consultazione degli elettro-
ferogrammi di cui al punto 1.2.

1.3.2 Rilascio e gestione delle credenziali di autenticazione per l’accesso e profili di
autorizzazione

Il rilascio delle credenziali di autenticazione agli incaricati del trattamento è preceduto
da un periodo di formazione a distanza, la cui durata è definita dal Responsabile del
trattamento, svolto attraverso la piattaforma di formazione a distanza (FAD e-learning)
accessibile dal portale S.S.I.I.
Il Direttore del SCIP, il Dirigente della Divisione 4ˆ del S.S.I.I., il Direttore dell’Ufficio
del Laboratorio centrale, i dirigenti/comandanti degli Uffici/Comandi da cui dipendo-
no i laboratori delle Forze di polizia, i dirigenti/comandanti degli Uffici/Comandi delle
Forze di polizia che effettuano il prelievo o la movimentazione del campione biologi-
co, i dirigenti/comandanti degli Uffici/Comandi delle Forze di polizia che eseguono
richieste di ricerca internazionale verificato che l’operatore dipendente ha completa-
to il periodo di formazione a distanza, dispone per iscritto al competente focal point
il rilascio delle credenziali di autenticazione per l’accesso al portale per lo scambio
dati - IXP, coerentemente con l’ambito di trattamento consentito (profilo di autorizza-
zione).
Ogni incaricato del trattamento che accede al portale per lo scambio dati - IXP è iden-
tificato tramite un codice univoco ed è abilitato allo svolgimento delle funzioni applica-
tive di competenza dell’unità organizzativa cui è preposto, con un profilo di autorizza-
zione coerente con l’ambito del trattamento consentito.
In caso di variazione delle condizioni che hanno consentito il rilascio delle credenziali
di autenticazione, in particolare quando l’incaricato cessa o è sospeso dal servizio,
oppure è preposto, anche temporaneamente, ad altra unità organizzativa, Il Direttore
del SCIP, il Dirigente della Divisione 4ˆ del S.S.I.I., il Direttore dell’Ufficio del
Laboratorio centrale, i dirigenti/comandanti degli Uffici/Reparti da cui dipendono i labo-
ratori delle Forze di polizia, i dirigenti/comandanti degli Uffici/Reparti delle Forze di poli-
zia che effettuano il prelievo o la movimentazione del campione biologico, i
dirigenti/comandanti degli Uffici/Comandi delle Forze di polizia che eseguono richieste
di ricerca dispongono la disattivazione delle credenziali al focal point di competenza e
comunicano tempestivamente al Responsabile del trattamento, l’avvenuta disattivazio-
ne. Si procede ad analoga disposizione e tempestiva comunicazione nel caso in cui
all’incaricato sia modificato l’ambito di trattamento consentito, ai fini della variazione
del profilo di autorizzazione del medesimo.

                                                                                         295