LEGISLAZIONE

Per poter accedere fisicamente ai locali che ospitano l’infrastruttura hardware e soft-
ware della BDN-DNA (sala server) è ulteriormente necessaria l’identificazione perso-
nale mediante l’utilizzo di caratteristiche biometriche.
I dati personali relativi all’identificazione per il rilascio dei badge temporanei e quelli
concernenti i transiti alle barriere elettroniche mediante l’utilizzo dei badge, sia indivi-
duali sia temporanei, sono trattati per finalità di sicurezza dall’Ispettorato di pubblica
sicurezza “Viminale” nel rispetto delle disposizioni previste dal decreto legislativo n.
196 del 2003. In particolare, le modalità di trattamento e gli strumenti utilizzati, ivi com-
presi il profilo della sicurezza e quello dei termini di conservazione dei dati, sono deter-
minati con provvedimento scritto del responsabile del trattamento, individuato
nell’Ispettorato di pubblica sicurezza “Viminale”.
Ai fini della sicurezza, il patrimonio tecnologico (asset IT) riferito alle postazioni di lavo-
ro (PdL) che consentono la trasmissione dei dati alla Banca Dati, viene controllato uti-
lizzando anche strumenti di certificazione digitale.

1.3.5 Misure logiche

I servizi della BDN-DNA sono forniti in una zona di sicurezza dedicata, protetta tramite
una coppia di firewall in modalità active stand-by.
Sono, altresì, presenti oltre i firewall già citati, apparati IPS/IDS e bilanciatori di carico
di rete.

1.3.6 Misure per il Disaster Recovery

Al fine di assicurare la continuità di funzionamento del sito primario della BDN-DNA
(avente sede a Roma) è stato predisposto un sito secondario remoto della BDN-DNA,
presso il Centro Unico di Backup della Polizia di Stato ubicato a Bari (a circa 400 km
di distanza dal sito primario), attivato in caso di disastro o di altro evento di eccezionale
gravità dichiarato dal Responsabile del trattamento, che permette la replica dei dati in
modalità asincrona per il salvataggio ed il ripristino dei dati.
Il Piano di Disaster Recovery della BDN-DNA, disponibile nel manuale della qualità dei
servizi offerti dalla BDN-DNA a norma ISO 9001:2015, descrive il processo che garan-
tisce la ripartenza dei servizi informatici della BDN-DNA in conformità a quanto previsto
dall’articolo 50-bis del decreto legislativo 7 marzo 2005, n. 82.
Il funzionamento del sito secondario remoto della BDN-DNA è descritto in uno o più
documenti del manuale della qualità dei servizi offerti dalla BDN-DNA contenenti ruoli,
compiti, modalità, responsabilità, infrastruttura dell’hardware nonché la descrizione
delle procedure tecniche di attivazione del sito secondario remoto e di riattivazione del
sito primario.
L’infrastruttura hardware-software e tutti i servizi offerti dal sito primario della BDN-
DNA sono replicati nel sito secondario remoto.
Le Forze di polizia attraverso la rete del Ministero dell’interno possono raggiungere sia
il sito primario che il sito secondario remoto.
L’infrastruttura di Disaster Recovery limita il Recovery Time Objective (RTO) ad un

298