Oggetto
Con il presente documento vengono descritte le caratteristiche tecniche del sistema di consultazione tramite piattaforma on-line in riferimento ai requisiti indicati dal Codice dell’Amministrazione Digitale, dalle Linee guida per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni” (giugno 2013 v.2.0) e dalle “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche” approvate dall’Autorità Garante della privacy.
Descrizione dell’infrastruttura tecnologica
Il sistema di consultazione è costituito da una procedura web accessibile da rete internet attraverso un meccanismo di reverse proxy e firewalling, che maschera e limita attraverso opportuni filtri, l'accesso ai dati.
Servizi per l’accesso ai dati
Il sistema offre funzioni di ricerca e consultazione dei dati anagrafici di cittadini residenti del Comune di Gallarate attraverso diversi profili autorizzativi per lo svolgimento dei soli compiti istituzionali dell’ente consultante secondo i seguenti profili:
a) Forze dell'Ordine e Guardia di Finanza;
b) uffici appartenenti all'Autorità Giudiziaria;
c) enti ed uffici appartenenti alla Pubblica Amministrazione;
d) soggetti pubblici e privati erogatori di pubblici servizi;
e) organismi di diritto pubblico;
Il sistema prevede la possibilità di ricerca indicando: cognome/nome e data di nascita;
cognome/nome e indirizzo; codice fiscale.
Livelli di servizio
Il sistema di consultazione è attivo 24 h su 24 – sette giorni alla settimana; l’erogazione dello stesso è subordinata al funzionamento dell’infrastruttura ICT comunale. L'assistenza può essere richiesta via e-mail al Ced del Comune nei normali orari di presenza del personale.
Aspetti di protezione dei dati personali
L’accesso ai dati personali consultabili è stabilito dalla convenzione sottoscritta dal Comune di Gallarate con l’ente fruitore tenendo in considerazione le necessità minime che lo stesso ha di trattare il dato consultato.
L’accesso alla banca dati anagrafica è effettuato in modo limitato alle sole tabelle della banca dati oggetto delle informazioni d’interesse attraverso un utente di sola lettura che non può in alcun modo effettuare modifiche alle informazioni stesse.
Selezione dei dati
Il livello di dettaglio delle informazioni restituite è attribuibile ad ogni singolo operatore attraverso livelli di accesso distinti che prevedono la selezione delle informazioni personali oggetto di accesso, nel rispetto dei principi di pertinenza e non eccedenza concordati con il fruitore sulla base delle proprie esigenze istituzionali.
Procedura di autenticazione e autorizzazione degli utenti
L’accesso al sistema avviene via web attraverso l’utilizzo di password univoche create su richieste dell'ente interessato che indica i dati anagrafici degli operatori da abilitare. Le credenziali vengono inviate via e-mail al referente per la relativa distribuzione con obbligo cambio password al primo accesso.
Misure di sicurezza
Il sistema è erogato tramite canale https attraverso l’uso di un certificato digitale rilasciato da CA accreditata che protegge la trasmissione dei dati dal rischio d’intercettazione delle credenziali e dei dati personali tramite meccanismi crittografici di adeguata robustezza.
La configurazione della postazione dev’essere garantita dal fruitore secondo le regole dell’infrastruttura locale di collegamento utilizzata e messa a disposizione al proprio personale.
Le procedure di registrazione avvengono con il riconoscimento diretto e l'identificazione certa dell'utente.
Le regole di gestione delle credenziali di autenticazione prevedono, in ogni caso:
• l'identificazione univoca di una persona fisica;
• processi di emissione e distribuzione delle credenziali agli utenti in maniera sicura;
• le credenziali sono costituite da una coppia username/password.
La gestione delle password prevede che:
• la password sia modificata dal singolo utente al primo utilizzo e, successivamente, almeno ogni sei mesi senza riutilizzo delle ultime password;
• le password devono rispondere a requisiti di complessità pre-impostati nel sistema gestionale;
• quando l'utente si allontana dal terminale, la sessione deve essere bloccata, anche attraverso eventuali meccanismi di time-out;
• le credenziali verranno bloccate a fronte di reiterati tentativi falliti di autenticazione;
• i sistemi software, i programmi utilizzati e la protezione antivirus devono essere costantemente aggiornati sia sui server che sulle postazioni di lavoro;
• redenziali da meccanismi crittografici di robustezza adeguata;
• anche al fine di ottemperare all'obbligo di comunicare al Garante entro 48 ore i casi di violazione (data breach), l’ente erogatore e l’ente fruitore si impegnano a comunicare tempestivamente:
incidenti sulla sicurezza occorsi al proprio sistema di autenticazione qualora tali incidenti abbiano impatto direttamente o indirettamente nei processi di sicurezza afferenti la fruibilità di dati oggetto di convenzione;
ogni eventuale esigenza di aggiornamento di stato degli utenti gestiti (nuovi inserimenti, disabilitazioni, cancellazioni) in caso di consultazione on line;
ogni modificazione tecnica od organizzativa del proprio dominio, che comporti l'impossibilità di garantire l'applicazione delle regole di sopra riportate o la loro perdita di efficacia;
• tutte le operazioni di trattamento di dati personali effettuate dagli utenti autorizzati, ivi comprese le utenze di tipo applicativo e sistemistico, devono essere adeguatamente tracciate. Al tal fine:
il fruitore deve fornire all'erogatore, contestualmente ad ogni transazione effettuata e inserendo le credenziali di accesso, il codice identificativo (id) dell'utenza che ha posto in essere l'operazione;
il suddetto codice identificativo, deve essere comunque riferito univocamente al singolo utente incaricato del trattamento che ha dato origine alla transazione.
Le misure di sicurezza sono periodicamente riconsiderate e adeguate ai progressi tecnici ed all’evoluzione dei rischi.
Il sistema prevede la registrazione delle operazioni di consultazione e ricerca effettuate dall’operatore.
L’accesso via web da una rete esterna a quella del Comune non può garantire con la massima efficacia il controllo che l’accesso con le medesime credenziali avvenga da postazioni diverse.
Controlli
Il Comune di Gallarate può effettuare qualsiasi controllo a campione o massivo relativamente al numero di accessi effettuati ed ai tempi dell’accesso e può chiedere al fruitore conferma del perseguimento del fine istituzionale rispetto ad un campione di accessi effettuati.
Periodicità di aggiornamento dei dati
I dati disponibili per la consultazione via web sono i medesimi e seguono quindi la periodicità di aggiornamento della banca dati utilizzata direttamente dal Comune di Gallarate per i propri fini istituzionali.
1
All C) Al Sindaco
del Comune di Gallarate
ISTANZA DI ADESIONE
Convenzione tra il Comune di GALLARATE e le amministrazioni pubbliche e i gestori di pubblici servizi per la consultazione e verifica online dei dati anagrafici per fini istituzionali
Il/La sottoscritto/a
nato/a a il
in qualità di
dell'Amministrazione fruitrice dei dati
con sede a Prov.
in via N° civ.
P. Iva Cod. fiscale
tel. Fax.
e-mail PEC
VISTI
• la Legge 24/12/1954, n.1228 e il D.P.R. 30/05/1989, n. 223 “Regolamento anagrafico della popolazione residente” e s.m.i.;
• le norme contenute nel D. Lgs. 7/03/2005, n. 82 "Codice dell'Amministrazione Digitale" e s.m.i. (nel seguito indicato come CAD);
• le "Linee Guida dell’Agenzia per l’Italia Digitale per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni” – art. 58, comma 2 del CAD, adottate il 22 aprile 2011 e aggiornate successivamente nel mese di giugno 2013;
• il D. Lgs 30/06/2003, n.196 “Codice in materia di protezione dei dati personali” e s.m.i.;
• il D.P.R. 28/12/2000 n. 445 “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” e s.m.i.;
• la Legge 07/08/1990 n. 241 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi” e s.m.i.;
• la convenzione tra il Comune di GALLARATE ed i soggetti pubblici recante “Convenzione tra Comune di GALLARATE e amministrazioni pubbliche e gestori di pubblici servizi per la consultazione e verifica dei dati anagrafici per fini istituzionali” (sono esclusi i dati sensibili);
2
CONSIDERATO CHE
- con la novella al DPR 445/2000, apportata dalla legge 183/2011, le certificazioni rilasciate dalla pubblica amministrazione in ordine a stati, qualità personali e fatti sono valide e utilizzabili solo nei rapporti tra privati e che nei rapporti con gli organi della pubblica amministrazione e i gestori di pubblici servizi, i certificati e gli atti di notorietà sono sempre sostituiti dalle dichiarazioni di cui agli articoli 46 e 47;
- ai sensi degli artt. 43, 44 bis e 71 del D.P.R. 28/12/2000, n. 445, le amministrazioni procedenti sono tenute ad effettuare idonei controlli, anche a campione, in tutti i casi in cui sorgano fondati dubbi, sulla veridicità delle dichiarazioni sostitutive presentate dall’utenza;
- che i controlli devono essere improntati a criteri di semplicità, economicità ed immediatezza, così che i rapporti conseguenti siano caratterizzati dal livello minimo di formalità;
- che allo stato attuale dei processi di integrazione e di aggiornamento delle banche dati delle Pubbliche Amministrazioni e dei gestori pubblici servizi, l’interconnessione telematica tra le stesse assume un aspetto rilevante;
(nel caso di forze dell’ordine inoltre):
la connessione diretta da parte delle Forze dell’Ordine, in modalità online, alle banche dati anagrafiche permette:
− di esonerare le Forze dell’Ordine dalla necessità di accedere direttamente agli uffici dei Servizi Demografici per l’acquisizione “di persona” dei dati anagrafici necessari allo svolgimento delle proprie attività istituzionali;
− di verificare online le posizioni anagrafiche dei singoli cittadini, acquisendo, in forma autenticata e in tempo reale, i dati necessari allo svolgimento dell’attività istituzionale, anche oltre il normale orario di apertura degli uffici comunali;
− di ridurre l’attività di supporto dei Servizi Demografici, per gli sportelli deputati all’attività di ricerca anagrafica e certificazione.
DICHIARA
- ai sensi degli artt. 46 e 47 del DPR 445/2000 che questa Amministrazione fruitrice esercita la seguente finalità istituzionale (precisare):
- che l’utilizzo dei dati è necessario per lo svolgimento dei suddetti compiti istituzionali sulla base della seguente fonte normativa (precisare):
- che i suddetti dati saranno utilizzati esclusivamente sotto la propria responsabilità all’interno dei
3
servizi e dei procedimenti attinenti compiti istituzionali dell’amministrazione fruitrice e all’uopo dichiara che:
1) responsabile della convenzione è :
COGNOME NOME DATA E affidabilità forniscono idonea garanzia del pieno rispetto delle norme vigenti in materia di trattamento dei dati stabilite dal Codice della Privacy, ivi compreso il profilo relativo alla
3) responsabile dell’esecuzione della convenzione (se diverso dal responsabile della convenzione) trattamento e li comunicherà al Comune di Gallarate entro il giorno precedente la sottoscrizione della convenzione
- di garantire che l’accesso ai dati sarà consentito esclusivamente per il numero delle utenze richieste ed ai soggetti espressamente a ciò designati.
PRESO ATTO CHE
la consultazione dei dati deve avvenire attraverso le modalità previste da quanto indicato in convenzione e nell’elaborato tecnico, nel rispetto delle condizioni di sicurezza nel trattamento dei dati personali come definite dal D.Lgs. 30 giugno 2003, n.196 articoli 31 e seguenti riguardanti
4
“sicurezza dei dati e dei sistemi”.
CHIEDE
l'adesione alla convenzione tra il Comune di Gallarate e amministrazioni pubbliche e gestori di pubblici servizi per la consultazione e verifica dei dati anagrafici online per fini istituzionali (sono esclusi i dati sensibili), ai fini dell'acquisizione dei seguenti dati personali:
(barrare la tipologia dei dati richiesti)
� livello base: cognome, nome, luogo e data di nascita, residenza, stato di famiglia e codice fiscale
� livello intermedio: cognome, nome, luogo e data di nascita, residenza, stato di famiglia, codice fiscale, stato civile e cittadinanza
� livello alto: consultazione completa (riservata alle forze dell’ordine e di polizia giudiziaria)
per un numero massimo di utenze abilitabili pari a: ________________________
Luogo e data, ___________
In fede,
Il/la Responsabile dell’Amministrazione fruitrice
____________________________________
Allegare fotocopia documento d’identità in corso di validità
Il presente modello per adesione costituisce parte integrante della Convenzione che verrà sottoscritta tra Comune di Gallarate e amministrazioni pubbliche e gestori di pubblici servizi per la consultazione e verifica dei dati anagrafici per fini istituzionali tramite il servizio online.