| Settore: | Normativa nazionale |
| Materia: | 92. Stato civile e anagrafe |
| Capitolo: | 92.1 stato civile e anagrafe |
| Data: | 10/11/2014 |
| Numero: | 194 |
| Sommario |
| Art. 1 . Subentro alle anagrafi tenute dai comuni |
| Art. 2 . Dati contenuti nell'ANPR e modalità di conservazione |
| Art. 3 . Garanzie e misure di sicurezza nel trattamento dei dati personali |
| Art. 4 . Servizi resi disponibili dall'ANPR ai Comuni |
| Art. 5 . Servizi resi disponibili dall'ANPR alle pubbliche amministrazioni |
| Art. 6 . Accesso all'ANPR da parte del cittadino |
| Art. 7 . Clausola di invarianza finanziaria |
§ 92.1.59 - D.P.C.M. 10 novembre 2014, n. 194.
Regolamento recante modalità di attuazione e di funzionamento dell'Anagrafe nazionale della popolazione residente (ANPR) e di definizione del piano per il graduale subentro dell'ANPR alle anagrafi della popolazione residente.
(G.U. 8 gennaio 2015, n. 5)
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Visto l'articolo 62 del
Vista la
Visto il
Vista la
Visto il
Visto il
Visto il
Visto il
Visto il
Visto il
Visto il
Visto il
Visto il
Visto il
Visto il
Visti il
Visto il
Visto il
Visto l'articolo 1, comma 306, della
Visto il
Visto il
Sentito l'Istituto Nazionale di Statistica, che si è espresso con pareri del 26 febbraio 2014 e del 12 giugno 2014;
Acquisito il parere del Garante per la protezione dei dati personali, che si è espresso con nota in data 17 aprile 2014;
Acquisita l'intesa con l'Agenzia per l'Italia digitale;
Acquisita l'intesa con la Conferenza unificata nella seduta del 5 agosto 2014;
Visto l'articolo 17, comma 3, della
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 25 settembre 2014;
Su proposta del Ministero dell'interno, del Ministro per la semplificazione e la pubblica amministrazione, di concerto con il Ministro dell'economia e delle finanze;
Adotta
il seguente regolamento:
Art. 1. Subentro alle anagrafi tenute dai comuni
1. L'Anagrafe Nazionale della Popolazione Residente (ANPR) subentra gradualmente alle anagrafi tenute dai comuni secondo il piano di subentro e le modalità, idonee a garantire l'integrità, l'univocità e la sicurezza dei dati, descritti nell'Allegato A, che costituisce parte integrante del presente regolamento. Nel subentro sono compresi i dati informatizzati relativi alle situazioni anagrafiche pregresse alla data del subentro e alle schede archiviate in formato elettronico.
2. I dati anagrafici inviati dai comuni ai fini del subentro sono sottoposti ai seguenti controlli formali da parte del Ministero dell'interno:
a) validazione del codice fiscale previo confronto con l'anagrafe tributaria, di cui al
b) verifica di congruità con i dati contenuti nell'ANPR al momento del subentro.
3. Il Ministero dell'Interno e l'Istituto nazionale di statistica, sentito il Garante per la protezione dei dati personali, definiscono standard e indicatori finalizzati a monitorare la qualità dei dati registrati nell'ANPR nella fase di subentro.
4. L'ANPR rende disponibile ai comuni, a seguito del subentro, i dati necessari all'allineamento delle banche dati eventualmente conservate dagli stessi.
Art. 2. Dati contenuti nell'ANPR e modalità di conservazione
1. Nell'ANPR sono contenuti i dati del cittadino, della famiglia anagrafica e della convivenza di cui agli articoli 20, 21 e 22 del
2. I campi relativi ai dati di cui al comma 1 sono descritti nell'Allegato B, che costituisce parte integrante del presente regolamento.
3. L'ANPR conserva le variazioni anagrafiche e i dati relativi alle situazioni anagrafiche pregresse.
4. L'ANPR conserva, in una distinta sezione, le schede anagrafiche relative alle persone cancellate.
Art. 3. Garanzie e misure di sicurezza nel trattamento dei dati personali
1. I dati contenuti nell'ANPR sono trattati secondo le modalità e le misure di sicurezza per la protezione dei dati descritte nell'Allegato C, che costituisce parte integrante del presente regolamento, adottate nel quadro delle più ampie misure di cui agli articoli da 31 a 36 e all'allegato B del
2. Titolare del trattamento dei dati contenuti nell'ANPR, ai sensi dell'articolo 4, comma 1, lettera a), del citato
3. Il sindaco, nell'esercizio delle attribuzioni di cui all'articolo 54 del
4. La società di cui all'articolo 1, comma 306, della
Art. 4. Servizi resi disponibili dall'ANPR ai Comuni
1. L'ANPR rende disponibili ai Comuni per i quali è completato il subentro di cui all'articolo 1, i servizi descritti nell'Allegato D, che costituisce parte integrante del presente regolamento, secondo le modalità indicate nell'Allegato C.
Art. 5. Servizi resi disponibili dall'ANPR alle pubbliche amministrazioni
1. Le pubbliche amministrazioni di cui all'articolo 1, comma 2, del
2. L'ANPR rende disponibili all'Istituto nazionale di statistica, mediante i servizi previsti nell'Allegato D, i dati di cui all'articolo 2, concernenti la popolazione, il movimento naturale e i trasferimenti di residenza, necessari alla produzione delle statistiche ufficiali sulla popolazione e sulla dinamica demografica, nel rispetto della normativa nazionale e della legislazione dell'Unione Europea.
3. Il Ministero dell'interno - Direzione Centrale per i Servizi Demografici verifica i presupposti e le condizioni di legittimità dell'accesso ai servizi di cui al presente articolo.
4. Il comune, anche mediante le convenzioni previste dall'articolo 62, comma 3, del
Art. 6. Accesso all'ANPR da parte del cittadino
1. Il cittadino registrato nell'ANPR può esercitare il diritto di accesso ai propri dati personali e gli altri diritti di cui all'articolo 7 del
Art. 7. Clausola di invarianza finanziaria
1. Ai fini dell'attuazione delle disposizioni del presente regolamento si provvede con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri a carico della finanza pubblica.
Il presente decreto sarà trasmesso alla Corte dei conti per la registrazione.
Registrato alla Corte dei conti il 18 dicembre 2014 Ufficio controllo atti P.C.M. Ministeri giustizia e affari esteri, Reg.ne - Prev. n. 3258
Allegato A
Piano per il graduale subentro dell'ANPR alle anagrafi della popolazione residente e dei cittadini italiani residenti all'estero tenute dai comuni e modalità di subentro
A) Piano per il graduale subentro.
Il Piano per il graduale subentro (nel seguito "Piano") riguarda la progressiva migrazione delle basi dati comunali (APR ed AIRE) verso la base dati centrale ANPR.
Al fine di garantire la predisposizione della base di dati da utilizzare per la migrazione dei Comuni, l'ANPR è preliminarmente popolata con i dati presenti nelle partizioni della stessa, corrispondenti ai sistemi informativi INA e AIRE, attualmente ubicate presso il Centro Nazionale dei Servizi (CNSD) e i Servizi Informativi e Elettorali (SIE) del Ministero dell'Interno.
Tale popolamento iniziale anticipa la fase di validazione dei dati che contribuiscono alla determinazione del codice fiscale (cognome e nome; sesso; luogo e data di nascita), previo confronto con l'anagrafe tributaria di cui al
Il Comune riceverà la segnalazione di eventuali anomalie rilevate che dovrà rimuovere utilizzando le proprie applicazioni e provvedendo ad un nuovo invio dei dati con le modalità attualmente previste nell'ambito dei sistemi INA ed AIRE.
Il Piano individua su base mensile, a decorrere dal completamento di tale popolamento iniziale, i comuni che avviano la migrazione delle proprie banche dati APR ed AIRE locali verso l'ANPR, previo assolvimento dell'obbligo di revisione di cui agli articoli 46 e 47 del
I comuni sono individuati sulla base di criteri di distribuzione geografica e di dimensione demografica, descritti nel seguito, assicurando un popolamento medio mensile di 8.000.000 di soggetti residenti, per dieci periodi della durata di 30 giorni ciascuno.
La pianificazione è cadenzata per settimane, secondo il piano seguente.
Settimana dalla 1 alla 20: comuni con popolazione fino a 100.000 abitanti, individuati, per ciascuna settimana, secondo i criteri di distribuzione geografica e dimensione demografica, espressi dai seguenti valori percentuali:
|
Distribuzione geografica |
Dimensione demografica| |
|
|
|
|
Nord: 56 % |
fino a 5.000 abitanti: 70 % |
|
Centro:12 % |
tra 5.001 e 20.000 abitanti: 24% |
|
Sud e isole: 32 % |
tra 20.001 e 100.000abitanti: 6% |
Settimana dalla 21 alla 24: comuni con popolazione compresa tra 100.001 e 200.000 abitanti, individuati, per ciascuna settimana, secondo il criterio di distribuzione geografica e degli ulteriori criteri riferiti al grado di informatizzazione e all'uniformità dei sistemi informativi.
Settimana dalla 25 alla 32: comuni di città metropolitane, individuati, per ciascuna settimana, secondo criteri riferiti al grado di informatizzazione e all'uniformità dei sistemi informativi.
La durata delle procedure di subentro per ogni comune è stimata in due settimane, di cui la prima è dedicata agli invii e la seconda al completamento delle elaborazioni.
Il comune trasmette i dati relativi alle posizioni informatizzate anagrafiche pregresse e alle schede archiviate alla data di inizio del subentro, dopo il completamento dell'invio dei dati relativi alla popolazione residente.
B) Modalità di subentro.
Il Piano di subentro è pubblicato sul sito del Ministero dell'interno, Direzione Centrale per i Servizi Demografici, entro trenta giorni dalla pubblicazione del presente decreto nella Gazzetta Ufficiale della Repubblica Italiana.
Sono pubblicati:
l'elenco dei Comuni che dovranno migrare le proprie banche dati (APR), con indicazione della data in cui, per ciascun Comune, è previsto l'avvio delle operazioni di subentro. L'elenco è reso disponibile con congruo anticipo rispetto all'avvio delle suddette operazioni e può essere oggetto di aggiornamento con cadenza mensile;
le specifiche tecniche e le relative modalità per l'utilizzo dei servizi di cui all'allegato D, compresi quelli che i Comuni devono utilizzare per inviare i dati contenuti nelle proprie APR, nonchè le relative modalità di invio. Tali informazioni sono rese disponibili almeno centoventi giorni prima dell'avvio operativo del Piano di subentro.
I dati inviati dai comuni al fine del subentro sono sottoposti ai seguenti controlli formali:
a) verifica di conformità del messaggio allo standard definito dal Ministero dell'Interno e pubblicato nel sito WEB di ANPR;
b) validazione del codice fiscale previo confronto con l'anagrafe tributaria, di cui al
c) verifica di congruità con i dati contenuti nell'ANPR al momento del subentro.
Il sistema segnala al comune le anomalie relative al codice fiscale e le altre eventuali anomalie ed incongruenze mediante un apposito messaggio.
Il sistema invia al comune, via posta elettronica certificata, un apposito messaggio di conferma del subentro con indicazione di data e ora.
Il comune risolve le anomalie e le incongruenze segnalate entro trenta giorni, utilizzando i servizi di registrazione dati di cui all'allegato D.
ALLEGATO B
CAMPI RELATIVI AI DATI CONTENUTI NELL'ANPR
A) SCHEDA INDIVIDUALE DELLA POPOLAZIONE RESIDENTE IN ITALIA
• Codice comunale identificativo di individuo
• Codice fiscale
• Comune
• Cognome
• Nome
• Paternità
• Maternità
• Luogo Nascita
• Atto Nascita
• Data Nascita
• Sesso
• Stato Civile
• Cognome Coniuge
• Nome Coniuge
• Data matrimonio
• Luogo matrimonio
• Atto matrimonio
• Ordine del matrimonio
• Data morte coniuge
• Luogo morte coniuge
• Atto morte coniuge
• Ordine del matrimonio precedente la vedovanza
• Data sentenza divorzio
• Numero sentenza divorzio
• Ordine del matrimonio precedente il divorzio
• Cittadinanza
• Data prima iscrizione
• Motivo iscrizione
• Numero pratica
• Data perfezionamento pratica
• Data decorrenza indirizzo
• Specie indirizzo
• Codice identificativo di toponimo
• Denominazione indirizzo
• Numero civico (N)
• Scala o corte
• Interno
• Numero isolato
• Domicilio digitale
• Indirizzo estero
• Motivo Cancellazione/Reiscrizione
• Descrizione Motivo Cancellazione /Reiscrizione
• Data Cancellazione/Reiscrizione
• Motivo Mutazione
• Descrizione Motivo Mutazione
• Data Mutazione
• Numero pratica
• Data perfezionamento pratica
• Data morte
• Luogo morte
• Atto di morte
• Anno censimento
• Sezione censimento
• Numero foglio censimento
• Numero Carta d'Identità
• Data Rilascio Carta d'Identità
• Estremi del permesso di soggiorno
• Lista elettorale
• Lista di leva
• Titolo di studio
• Posizione nella professione/condizione non professionale
B) SCHEDA DI FAMIGLIA DEI RESIDENTI IN ITALIA
Comune
Provincia
Data costituzione
Motivo costituzione
Data eliminazione
Motivo eliminazione
Intestatario famiglia
Data intestatario famiglia
Cognome tutore intestatario
minorenne
Nome tutore intestatario minorenne
Data decorrenza indirizzo
Specie indirizzo
Denominazione indirizzo
Numero civico (N)
Scala o corte
Interno
Numero isolato
Frazione
Anno censimento
Sezione censimento
Numero foglio censimento
Numero di componenti minorenni
presenti nella scheda di famiglia
Per ogni familiare:
Progressivo d'ordine
Relazione di parentela
Cognome
Nome
Sesso
Paternità
Maternità
Luogo Nascita
Data Nascita
Atto Nascita
Stato Civile
Cittadinanza
Data matrimonio
Luogo matrimonio
Cognome Coniuge
Nome Coniuge
Atto matrimonio
Data morte coniuge
Luogo morte coniuge
Atto morte coniuge
Data sentenza divorzio
Numero sentenza divorzio
Professione/condizione non
professionale
Anno censimento
Sezione censimento
Numero foglio censimento
C) SCHEDA DI CONVIVENZA DEI RESIDENTI IN ITALIA
Comune
Provincia
Specie della convivenza
Denominazione della convivenza
Responsabile della convivenza
Data responsabile convivenza
Data decorrenza indirizzo
Specie indirizzo
Denominazione indirizzo
Numero civico (N)
Scala o corte
Interno
Numero isolato
Frazione
Anno censimento
Sezione censimento
Numero foglio censimento
Per ogni convivente:
Progressivo d'ordine convivenza
Cognome
Nome
Sesso
Paternità
Maternità
Luogo Nascita
Data Nascita
Atto Nascita
Stato Civile
Cittadinanza
Data matrimonio
Luogo matrimonio
Cognome Coniuge
Nome Coniuge
Atto matrimonio
Data morte coniuge
Luogo morte coniuge
Atto morte coniuge
Data sentenza divorzio
Numero sentenza divorzio
Professione/condizione non
professionale
Anno censimento
Sezione censimento
Numero foglio censimento
D) SCHEDA DEI CITTADINI ITALIANI RESIDENTI ALL'ESTERO
codice famiglia
codice territorio estero di residenza
codice consolato di residenza
provincia/contea
c.a.p.
località
indirizzo
numero civico
presso
cognome
nome
data nascita
codice iscrizione
comune nascita
luogo nascita
territorio estero nascita
stato civile
codice sesso
codice relazione parentela
comune iscrizione
data iscrizione
motivo iscrizione
iniziativa iscrizione
iniziativa aggiornamento
individuazione comune di iscrizione
comune di provenienza
territorio estero di provenienza
cognome coniuge
data arrivo nel consolato
anno espatrio
comune estremi nascita
anno estremi nascita
serie estremi nascita
parte estremi nascita
numero estremi nascita
data stato civile
comune stato civile
territorio estero stato civile
luogo stato civile
comune registrazione stato civile
anno registrazione stato civile
serie registrazione stato civile
parte registrazione stato civile
numero registrazione stato civile
titolo di studio
attualmente disoccupato
posizione professionale
settore di attività
codice fiscale
tipo elettore
data inizio istruttoria
data fine istruttoria
flag stato istruttoria
documenti espatrio
note
E) ULTERIORI CAMPI RELATIVI A DATI DI SERVIZIO
Nell'ANPR sono altresì contenuti gli ulteriori campi relativi ai dati di servizio necessari a garantire l'interoperabilità con le banche dati di rilevanza nazionale e regionale, nonchè con le banche dati comunali, ai fini dell'esercizio delle funzioni di competenza.
Allegato C
Misure di sicurezza
Il presente allegato descrive le caratteristiche della piattaforma e le misure adottate per garantire l'integrità e la riservatezza dei dati scambiati e conservati, la sicurezza dell'accesso ai servizi, il tracciamento delle operazioni effettuate, in conformità agli articoli 64, comma 2 e 65, comma 1, lettera c), del
Per le predette finalità, l'ANPR è dotata di:
un sistema di Identity & Access Management per l'identificazione dell'utente e della postazione, la gestione dei profili autorizzativi, la verifica dei diritti di accesso, il tracciamento delle operazioni;
un sistema di tracciamento e di conservazione dei dati di accesso alle componenti applicative e di sistema;
sistemi di sicurezza per la protezione delle informazioni e dei servizi erogati dalla base dati;
un sistema di log analysis per l'analisi periodica dei file di log, in grado di individuare, sulla base di regole predefinite e formalizzate eventi potenzialmente anomali e di segnalarli al Ministero dell'interno tramite funzionalità di alert;
una Certification Authority;
sistemi e servizi di backup per il salvataggio dei dati e delle applicazioni;
sistemi e servizi di Disaster Recovery.
Il piano di continuità operativa di cui all'articolo 50-bis del
1. Infrastruttura fisica
L'infrastruttura di ANPR è installata nella sede della Società di cui all'articolo 1, comma 306, della
I locali sono sottoposti a videosorveglianza continua e sono protetti da qualsiasi intervento di personale esterno, ad esclusione degli accessi necessari a garantire la continuità operativa del sistema.
Qualsiasi altra operazione manuale è consentita solo a personale autorizzato dal Ministero dell'interno.
La suddetta infrastruttura, oltre alle componenti di sicurezza, comprende i sistemi e le basi dati di cui al punto 4.1 dell'allegato al decreto del Presidente del Consiglio di Ministri 23 agosto 2013, n. 109.
2. Accesso alla base dati
L'accesso nell'ANPR avviene in condizioni di pieno isolamento operativo e di esclusività, in conformità ai principi di esattezza, disponibilità, accessibilità, integrità e riservatezza dei dati, dei sistemi e delle infrastrutture, di cui all'articolo 51 del
I sistemi di sicurezza garantiscono che l'infrastruttura di produzione sia logicamente distinta dalle altre infrastrutture della Società e che l'accesso alla stessa avvenga in modo sicuro, controllato, e costantemente tracciato, esclusivamente da parte di personale autorizzato dal Ministero dell'interno, e con il tracciamento degli accessi e di qualsiasi attività eseguita.
L'ANPR invia e riceve le comunicazioni in modalità sicura, su rete di comunicazione SPC ovvero, tramite Internet, mediante protocollo SSL per garantire la riservatezza dei dati su reti pubbliche.
Le modalità di accesso da parte dei comuni, delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi si applicano fino alla piena attuazione delle disposizioni di cui all'articolo 64 del
2.1 Accesso dei comuni
L'accesso dei comuni all'ANPR avviene tramite sito web o mediante web service.
Accesso del comune tramite sito web dell'ANPR.
I requisiti di sicurezza prevedono il riconoscimento dell'operatore e della postazione, autorizzata dal comune, e dotata dei seguenti dispositivi:
certificato identificativo, riferito alla postazione, memorizzato al suo interno, emesso dalla Certification Authority;
smart-card dedicata e personale, e relativo lettore, con certificato client di autenticazione, intestato all'operatore, emesso dalla Certification Authority.
L'infrastruttura di Identity & Access Management garantisce l'autenticazione dell'utente e la verifica dei diritti di accesso dello stesso alle varie risorse, in base al relativo profilo autorizzativo.
L'operatore accede dalla postazione certificata autenticandosi tramite certificato client.
La postazione è identificata mediante la connessione del browser dell'utente a un indirizzo gestito da un apparato di sicurezza specializzato, che verifica la validità del certificato identificativo della postazione e, in caso di esito positivo, la validità del certificato client.
Il sistema di Identity & Access management autorizza l'utente in base al profilo assegnato ed effettua i controlli formali sui messaggi ricevuti.
Il sistema di tracciamento conserva le informazioni relative alla associazione utente - postazione - dati acceduti, inclusi i riferimenti temporali.
Tutte le informazioni relative al tracciamento dei dati sono accessibili solo dagli incaricati autorizzati su specifica richiesta da parte degli organi competenti.
Tutte le operazioni effettuate sono tracciate e conservate.
Accesso del comune mediante web service.
I requisiti di sicurezza prevedono:
il certificato identificativo, riferito alla postazione, memorizzato al suo interno, emesso dalla Certification Authority;
il riconoscimento dell'operatore tramite la userid e password utilizzata per accedere ai servizi dei sistemi informativi comunali, che garantiscono l'autenticazione dell'utente e la verifica dei diritti di accesso dello stesso alle varie funzionalità applicative;
il certificato identificativo, riferito al server ospitante l'applicazione che utilizza il web service, memorizzato al suo interno, emesso dalla Certification Authority.
L'operatore accede autenticandosi tramite la userid e la password utilizzata per accedere ai servizi dei sistemi informativi comunali.
Per garantire il riconoscimento dell'operatore e della postazione, autorizzata dal comune, nonchè l'integrità dei dati, i messaggi inviati prevedono:
identificativo postazione firmato con il certificato di postazione;
identificativo utente;
firma dell'intero messaggio mediante il certificato che identifica il server comune secondo i meccanismi standard della ws security.
Alla ricezione del messaggio, ANPR verifica la firma del messaggio ed il sistema di Identity & Access management verifica la validità dell'identificativo della postazione, nonchè l'esistenza dell'utente e la rispondenza dell'operazione richiesta in base al profilo assegnato; in caso di esito positivo, ANPR elabora il messaggio.
Il sistema di tracciamento conserva le informazioni relative all'associazione utente - postazione - dati acceduti, inclusi i riferimenti temporali.
Tutte le informazioni relative al tracciamento dei dati sono accessibili solo dagli incaricati autorizzati su specifica richiesta da parte degli organi competenti.
Tutte le operazioni effettuate sono tracciate e conservate.
Il comune garantisce l'adeguamento delle applicazioni alle regole di sicurezza descritte.
2.1.1 Registrazione degli utenti ed assegnazione degli strumenti di sicurezza
L'infrastruttura di Identity e Access Management censisce direttamente le utenze, accogliendo flussi di autenticazione e di autorizzazione, per l'assegnazione delle credenziali, secondo la seguente procedura:
a) il sindaco o suo delegato individua gli operatori comunali preposti all'accesso all'ANPR e ne comunica i nominativi al Ministero dell'interno, evidenziando gli operatori che saranno titolari di smart-card;
b) sulla base della comunicazione di cui al punto a), la società registra nel sistema di Identity e Access Management gli operatori comunali ed emette le smart-card richieste, e le trasmette alle Prefetture;
c) la società predispone i plichi che contengono i PIN/PUK e li trasmette ai comuni;
d) le Prefetture consegnano al sindaco le smart-card;
e) il sindaco individua l'Amministratore locale della sicurezza e, tramite la propria smart-card personale ed una specifica applicazione, registra le generalità della persona individuata, gli consegna la smart card e il plico con i PIN/PUK, associa alla persona il ruolo di Amministratore locale della sicurezza, in possesso delle autorizzazioni descritte di seguito;
f) il sindaco comunica al Ministero dell'interno il nominativo dell'Amministratore locale della sicurezza, assicurando l'avvenuta consegna dei dispositivi;
g) l'Amministratore locale della sicurezza accede con la propria smart-card ad un'apposita applicazione dedicata alla gestione degli operatori comunali, consegna le smart-card e le relative buste con i PIN/PUK a ciascuno dei soggetti indicati dal sindaco ai sensi della lettera a), assegna i profili per l'accesso alle applicazioni, revoca le autorizzazioni, blocca le smart-card, richiede nuove smart-card in caso di impossibilità di utilizzo di quella assegnata, registra nuovi operatori comunali, prenotando contestualmente la relativa smart-card che sarà successivamente recapitata dalla società, con modalità analoghe a quelle descritte al punto d);
h) il sindaco accede alla stessa applicazione, può effettuare tutte le operazioni previste per l'Amministratore locale della sicurezza nonchè la revoca delle autorizzazioni.
Tutte le funzionalità di sicurezza descritte ai punti precedenti sono disponibili all'interno di un'apposita Web application, cui si accede con autenticazione forte e canale sicuro: la smart-card, pertanto, deve essere necessariamente richiesta per l'Amministratore locale della sicurezza, oltre che per gli operatori comunali che avranno accesso al sito Web di ANPR.
Tramite la suddetta applicazione sono distribuiti i certificati che saranno utilizzati per il riconoscimento delle postazioni.
La gestione e la conservazione della smart-card è di esclusiva responsabilità dell'operatore cui è assegnata, mentre la gestione e la conservazione del certificato che identifica la postazione, memorizzato internamente ad essa, è di responsabilità di un dipendente del Comune appositamente individuato quale responsabile del certificato stesso. La non esportabilità di questo certificato dalla postazione è garantita dalla presenza di un codice PIN, generato in fase di installazione sulla specifica postazione destinataria, la cui conservazione è di esclusiva responsabilità del suddetto dipendente.
Per la gestione dei processi autorizzativi, sono previsti i seguenti ruoli amministrativi, suddivisi tra gli attori del sistema:
a) Amministratore di Infrastruttura;
b) Amministratore Applicativo;
c) Amministratore Centrale della Sicurezza;
d) Amministratori locali;
e) Amministratore di primo livello (Sindaco o suo delegato);
f) Amministratore di secondo livello (Amministratore locale della sicurezza);
g) Amministratore della postazione (responsabile dei certificati di postazione).
I primi due ruoli sono attribuiti a personale della Società dalla stessa individuato e comunicato al Ministero dell'interno.
Il terzo ruolo è attribuito al personale del Ministero dell'interno.
2.2 Accesso delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi
L'accesso delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi all'ANPR avviene tramite sito web o mediante web service.
Per l'accesso tramite sito web, i requisiti di sicurezza prevedono il riconoscimento dell'operatore e della postazione, autorizzata dalla pubblica amministrazione o dall'ente, sulla base del Sistema di Identità Federata, (che contempla anche l'identificativo dell'operatore e l'indirizzo IP della postazione), che consente il controllo degli accessi ai soli servizi di consultazione ed estrazione.
Nel modello di sicurezza dell'Identità Federata, nell'ambito dell'Access & Facility Management, alle pubbliche amministrazioni e agli enti che erogano pubblici servizi sono demandate le funzioni di autenticazione e di autorizzazione, all'interno di profili prestabiliti, assumendo rispettivamente i ruoli di Identity Provider e Attribute Authority, in conformità al modello GFID dell'Agenzia per l'Italia Digitale e mediante l'adozione di soluzioni tecnologiche che garantiscano il tracciamento sia dell'Identity Provider sia dell'operatore.
Le operazioni effettuate presso la postazione sono registrate nel sistema di Identity e Access Management, che registra le informazioni di autenticazione e gli attributi e li utilizza per verificare i diritti di accesso all'informazione e per alimentare il sistema di tracciamento.
Per l'accesso tramite web service, si utilizzano i meccanismi propri del pattern di sicurezza che consente, ove richiesto, di trasferire, ai fini del tracciamento, oltre all'identificativo dell'ente anche l'identificativo dell'utente finale e l'indirizzo IP della sua postazione. Il server applicativo viene identificato tramite apposito certificato.
3. Sistema di monitoraggio dei servizi
Il Ministero dell'interno, attraverso l'infrastruttura di cui al paragrafo 1, eroga i servizi di cui all'allegato D e assolve le funzionalità di sicurezza descritte nel presente allegato, nel rispetto delle specifiche tecniche elaborate dalla Società e approvate dal Ministero.
Per il monitoraggio dei servizi, il Ministero dell'interno si avvale di uno specifico sistema, ubicato nel Centro Nazionale per i Servizi Demografici del Ministero dell'interno (CNSD), presso il quale sono installate apposite consolle di controllo, utilizzate esclusivamente da personale autorizzato dal Ministero dell'interno per l'accesso in sola visualizzazione.
La visualizzazione completa dello stato del servizio e dell'infrastruttura tecnologica che lo supporta avviene mediante:
a) vista c.d. "ad albero" dei servizi che rendono disponibili le seguenti informazioni:
lista dei servizi erogati (nome, descrizione, codifica, etc.);
infrastruttura tecnologica che ospita i servizi erogati con il dettaglio dei servizi tecnici che li compongono;
allarmi associati alle risorse infrastrutturali dei servizi tecnici che hanno impatto sui servizi erogati;
eventuali ticket di incidenti aperti dalla Società di cui all'articolo 1, comma 306, della
b) vista di alto livello con rappresentazione, sia real time sia giornaliera, dell'andamento dello stato dei servizi erogati e dei relativi indicatori di disponibilità (eventi di infrastruttura, eventi da sonde end-to-end, ticket di incidenti);
c) rappresentazione dell'andamento della produzione dei servizi, in funzione dei livelli di autorizzazione definiti dal Ministero dell'interno, anche in termini di analisi delle interazioni del sistema con i soggetti che accedono (comuni, pubbliche amministrazioni, ed altri enti) e degli scostamenti dal trend, compresi report sintetici sullo stato di sicurezza del sistema.
4. Protezione da attacchi informatici
Al fine di protezione dei sistemi operativi da attacchi informatici, eliminando le vulnerabilità, si utilizzano:
a) in fase di configurazione, procedure di hardening finalizzate a limitare l'operatività alle sole funzionalità necessarie per il corretto funzionamento dei servizi;
b) in fase di messa in esercizio, oltre che ad intervalli prefissati o in presenza di eventi significativi, processi di vulnerability assessment and mitigation nei software utilizzati e nelle applicazioni dei sistemi operativi;
c) piattaforma di sistemi firewall e sonde anti-intrusione.
Allegato D
Servizi dell'ANPR
Il presente allegato descrive i servizi che ANPR assicura ai soggetti che accedono.
Le richieste di servizio sono elaborate in file XML o altri formati aperti.
La risposta del sistema può avere formato XML, ASCII o PDF o altri formati aperti.
I servizi sono erogati in modalità web service ovvero attraverso una web application fruibile dal sito internet della ANPR.
A) Servizi ai Comuni
A.1) Registrazione dei dati.
I servizi di registrazione consentono le operazioni di modificazione dei dati di competenza del comune, in tempo reale.
In risposta alla richiesta dell'operatore, in assenza di errore dell'operazione, il sistema invia la conferma di modificazione del dato ad un protocollo riferito all'operazione; in caso di errore, il comune riceve un avviso di esito negativo, con indicazione della causa.
Al comune è, inoltre, resa disponibile la consultazione delle operazioni richieste, del relativo esito, e dei relativi messaggi di conferma e di errore, per intervalli temporali, con le seguenti modalità:
l'esito di un'operazione di registrazione è disponibile per un anno;
gli eventi notificati al comune sono disponibili per centottanta giorni.
A. 2) Consultazione ed estrazione.
I servizi di consultazione consentono di interrogare l'ANPR per i dati di competenza, secondo i seguenti parametri:
per campi o combinazioni di campi;
per tipo di operazione;
per intervalli temporali.
In esito alla richiesta, il sistema comunica il numero progressivo e la data della risposta; in presenza di errori nella richiesta, il sistema comunica l'esito negativo, con indicazione della causa.
I servizi di estrazione consentono al Comune di estrarre i dati di ANPR di propria competenza con modalità analoghe a quelle descritte per i servizi di consultazione; in alternativa, il Comune può fornire ad ANPR una lista di soggetti per i quali ANPR restituirà in risposta i dati previsti per il tipo di estrazione prescelto dal Comune.
L'esito delle operazioni di consultazione ed estrazione è disponibile per trenta giorni.
L'esito delle richieste di consultazione non esaudite in tempo reale è disponibile per trenta giorni.
A. 3) Certificazione.
I servizi di emissione delle certificazioni anagrafiche di cui al capo VI del
Le richieste di certificazione sono esclusivamente di tipo puntuale e sono evase contestualmente.
In presenza di errore nella richiesta di emissione, il sistema comunica l'esito negativo, con indicazione della causa.
A. 4) Invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del
L'ANPR rende disponibile il servizio di invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del
Con il medesimo servizio di invio del certificato di morte di cui al citato articolo 74, è altresì inoltrata la denuncia della causa di morte di cui all'articolo 1 del
A. 5) Servizi accessori.
I servizi accessori consentono di verificare lo stato delle operazioni richieste.
Comprendono, in particolare:
il servizio di notifica dell'esito delle operazioni e degli eventi di competenza per l'allineamento delle banche dati tenute dal Comune per lo svolgimento delle proprie funzioni e dei servizi non supportati dall'ANPR;
il servizio di verifica dell'esito di un'operazione;
il servizio di ricezione delle risposte rese disponibili da ANPR;
il servizio di annullamento dell'operazione;
il servizio di variazione di dati;
il servizio di consultazione delle notifiche;
il servizio di monitoraggio.
I dati che consentono ad ANPR di fornire i servizi in questione sono conservati per un periodo di tempo prefissato, trascorso il quale sono storicizzati nel modo seguente:
l'esito di un'operazione di registrazione è disponibile per un anno;
l'esito delle operazioni di consultazione è disponibile per trenta giorni;
gli eventi notificati al Comune sono disponibili per un periodo di centottanta giorni;
le risposte alle richieste di consultazione ed estrazione non esaudite in tempo reale rimangono disponibili per trenta giorni.
Sarà inoltre reso disponibile un servizio di interscambio in tempo reale delle comunicazioni di stato civile tra Comuni.
B) Servizi alle pubbliche amministrazioni e agli enti che erogano pubblici servizi
B.1) Consultazione ed estrazione
I servizi di consultazione ed estrazione consentono di interrogare i dati dell'ANPR di competenza, secondo specifici parametri di ricerca.
La pubblica amministrazione, utilizzando la propria applicazione, invia la richiesta di consultazione o estrazione e riceve in risposta il risultato della richiesta; qualora il numero di soggetti che verificano le condizioni richieste sia particolarmente elevato o il tipo di ricerca prescelto richieda elaborazioni complesse, ANPR attribuisce alla richiesta un numero progressivo e rende disponibile la risposta in un momento successivo. La Pubblica Amministrazione riceve in risposta il numero progressivo assegnato alla richiesta e la data in cui saranno resi disponibili gli esiti dell'elaborazione.
In presenza di errori nella struttura dei dati della richiesta, ANPR restituisce un esito negativo, motivando il motivo dello scarto.
B.2) Comunicazione dati e variazioni anagrafiche
L'ANPR rende disponibile alle pubbliche amministrazioni i dati e le variazioni anagrafiche di competenza registrate dai Comuni.
B.3) Servizi accessori
I servizi accessori consentono di verificare lo stato delle operazioni richieste e comprendono:
il servizio di notifica dell'esito delle operazioni e degli eventi di competenza;
il servizio di ricezione delle risposte dell'ANPR;
il servizio di consultazione delle notifiche;
il servizio di monitoraggio.
I dati che consentono ad ANPR di fornire i servizi in questione sono conservati per un periodo di tempo prefissato, trascorso il quale vengono storicizzati:
l'esito delle operazioni di consultazione ed estrazione è disponibile per trenta giorni;
gli eventi notificati alla Pubblica Amministrazione sono disponibili per un periodo di centottanta giorni;
le risposte alle richieste di consultazione ed estrazione non esaudite in tempo reale rimangono disponibili per trenta giorni.