LEGISLAZIONE

Il sistema procede automaticamente alla disattivazione delle credenziali di autentica-
zione nel caso in cui siano trascorsi 90 giorni dall’ultimo accesso al portale S.S.I.I. Per
il ripristino è necessario che sia nuovamente disposto al focal point di competenza di
procedere a una nuova autorizzazione.
L’utenza è cancellata automaticamente dopo 180 giorni dall’ultimo accesso al portale
S.S.I.I.
Il Direttore del SCIP, il Dirigente della Divisione 4ˆ del S.S.I.I., il Direttore dell’Ufficio del
Laboratorio centrale, i dirigenti/comandanti degli Uffici/Reparti da cui dipendono i labo-
ratori delle Forze di polizia, i dirigenti/comandanti degli Uffici/Reparti delle Forze di poli-
zia che effettuano il prelievo o la movimentazione del campione biologico, i
dirigenti/comandanti degli Uffici/Comandi delle Forze di polizia che eseguono richieste
di ricerca internazionale , almeno con frequenza trimestrale, svolgono verifiche riguar-
do alla sussistenza dei presupposti per il rilascio delle credenziali di autenticazione o
di attribuzione di un determinato profilo. Tali verifiche sono svolte anche con l’ausilio di
apposite applicazioni software. Il Responsabile del trattamento svolge di iniziativa ana-
loghe attività di verifica.

1.3.3 Audit Log delle operazioni per finalità di verifica della liceità dei trattamenti

Gli accessi e le operazioni di trattamento dei profili del DNA in ambito nazionale, con-
tenuti nella BDN-DNA, eseguiti dal personale in servizio presso i laboratori delle Forze
di polizia e la BDN-DNA, sono memorizzati in appositi registri degli accessi e delle ope-
razioni (file di log) della BDN-DNA.
La registrazione contiene, ai sensi dell’articolo 9, comma 4 del Regolamento, il riferi-
mento normativo del reato per la motivazione, il codice identificativo dell’utente che ha
effettuato l’accesso, l’identificazione dell’ufficio richiedente, la denominazione dell’uffi-
cio e l’identificativo dell’Autorità giudiziaria, il numero del procedimento penale e l’anno
di riferimento, le operazioni eseguite ed i loro riferimenti temporali. La registrazione è
conservata per venti anni, ai sensi dell’articolo 3, commi 7 e 8, del Regolamento.
Gli accessi e le operazioni di trattamento dei profili del DNA contenuti nella BDN-DNA,
effettuati dal personale in servizio presso il Laboratorio centrale, ai sensi dell’articolo 7,
comma 1, lettera a) della legge 30 giugno 2009, n. 85, sono memorizzati in appositi
registri degli accessi e delle operazioni (file di log) della BDN-DNA.
La registrazione contiene, il codice identificativo dell’utente che ha eseguito l’accesso,
l’identificazione dell’ufficio richiedente, le operazioni eseguite e i loro riferimenti tempo-
rali. La registrazione è conservata per venti anni, ai sensi dell’articolo 3, commi 7 e 8,
del Regolamento.
Gli accessi e le operazioni di consultazione automatizzata dei profili del DNA contenuti
nella BDN-DNA per finalità di cooperazione transfrontaliera, sono memorizzati in appo-
siti registri degli accessi e delle operazioni (file di log) della BDN-DNA. La registrazione
contiene l’esistenza o meno di una risposta positiva, i dati trasmessi, l’autorità che
gestisce la banca dati, il riferimento normativo del reato per la motivazione, il codice
identificativo dell’utente che ha eseguito l’accesso, l’identificazione dell’ufficio richie-
dente, la denominazione dell’ufficio e l’identificativo dell’Autorità giudiziaria, il numero

296