Page 299 - Rassegna 2017-1_4
P. 299
GAZZETTA UFFICIALE
del procedimento penale e l’anno di riferimento, le operazioni eseguite ed i loro riferi-
menti temporali. La registrazione è conservata per due anni, ai sensi dell’articolo 17
comma 6 del Regolamento.
Gli accessi effettuati dall’incaricato avente funzioni di amministratore di sistema, ad
eccezione degli accessi concernenti l’infrastruttura hardware, sono registrati in appositi
registri degli accessi e delle operazioni (file di log) della BDN-DNA. La registrazione, in
particolare, riguarda il codice identificativo dell’utente che ha effettuato l’accesso ed il
riferimento temporale di tali accessi, ed è conservata per venti anni.
La BDN-DNA adotta un sistema che acquisisce i dati degli accessi e delle operazioni
registrati e prodotti dalle applicazioni della stessa, li arricchisce calcolando un codice
di controllo, applicandolo su ciascun record. Le informazioni così ottenute sono memo-
rizzate su una nuova base dati dedicata alla loro conservazione (confidenzialità, inte-
grità e disponibilità dei dati).
In fase di consultazione dei file di log, la verifica del codice di controllo sui singoli record
consentirà di evidenziare eventuali manipolazioni dei dati tracciati (integrità dei dati).
I file di log sono utilizzati ai soli fini della verifica della liceità del trattamento, dell’auto-
controllo, per garantire l’integrità e la sicurezza dei dati personali e nell’ambito di pro-
cedimenti penali. Il Responsabile del trattamento mette a disposizione del Garante e
dell’Autorità Giudiziaria i file di log richiesti.
I dati aggregati provenienti dall’analisi degli accessi vengono messi a disposizione del
Security Manager per le determinazioni di competenza. L’accesso ai suddetti dati può
avvenire in forma non aggregata nel caso in cui sia indispensabile ai fini della verifica
delle attività rilevanti per la sicurezza del trattamento dei dati.
1.3.4 Misure fisiche
La BDN-DNA è collocata nell’edificio ove ha sede il S.S.I.I., situato all’interno di uno dei
compendi ospitanti gli uffici del Dipartimento della pubblica sicurezza.
La vigilanza e la protezione del compendio è affidata all’Ispettorato di pubblica sicurez-
za “Viminale”, il quale a tal fine si avvale di personale della Polizia di Stato.
L’ingresso ai locali della BDN-DNA (Divisione 4ˆ del S.S.I.I.) è consentito al Direttore
del S.S.I.I., al personale in servizio presso la BDN-DNA e ai visitatori specificamente
autorizzati dal Direttore del S.S.I.I. o dal Dirigente della Divisione 4ˆ del S.S.I.I.
L’ingresso ai locali ove è ubicata l’infrastruttura hardware e software della BDN-DNA
(sala server) è consentito al Direttore del S.S.I.I, al Dirigente della Divisione 4ˆ del S.S.I.I.
e al solo personale in servizio presso il S.S.I.I., individuato per iscritto dal Dirigente della
Divisione 4ˆ del S.S.I.I., in relazione all’attività svolta presso la BDN-DNA.
Per poter accedere fisicamente al compendio e, successivamente, all’edificio ove ha
sede il S.S.I.I. e, quindi, ai locali della BDN-DNA (Divisione 4ˆ del S.S.I.I.), è necessario
attraversare tre barriere elettroniche situate, rispettivamente, all’ingresso delle tre anzi-
dette strutture. Il passaggio alle barriere elettroniche è consentito al personale in ser-
vizio previamente autorizzato e munito di badge individuale, nonché ai visitatori speci-
ficamente autorizzati, muniti di badge temporaneo rilasciato, previa identificazione, dal
personale della Polizia di Stato che sorveglia l’ingresso principale del compendio.
297
