Art. 15 
 
 
                 Controllo e verifica degli accessi 
             e delle operazioni svolte sul sistema CERPA 
 
  1. L'ufficio del casellario centrale, nel rispetto delle  procedure
di sicurezza in vigore, cura la registrazione dei  dati  necessari  a
garantire: 
  a) la tracciabilita' dei collegamenti  telematici  attuati  tra  il
sistema ed i sistemi informatici interessati, sia interni che esterni
al dominio giustizia; 
  b) l'individuazione di tutti gli utenti che  interagiscono  con  il
sistema, ivi compresi gli utenti tecnici appartenenti a ditte esterne
incaricate della conduzione e/o manutenzione del sistema; 
  c) la ricostruzione di tutte le operazioni effettuate, in  modo  da
poterle  ricondurre  all'operatore  che  le  ha  eseguite,  anche  in
relazione  alla  data,  all'ora  di  esecuzione  e  ai  dati  oggetto
dell'accesso. 
  2. Per consentire all'amministrazione interessata i controlli sulle
attivita' svolte dagli utenti e' istituito il registro informatizzato
denominato  «Registro  degli  accessi  al  SIC»   e   sono   attivati
particolari  sistemi  dall'allarme  (c.d.   alert)   per   permettere
monitoraggi statistici  degli  accessi.  Attraverso  tali  controlli,
effettuati con cadenza trimestrale anche a  campione,  potra'  essere
verificata,  in  particolare,  la  rispondenza  delle  richieste  dei
certificati ai procedimenti amministrativi  correlati.  Tenuto  conto
delle capacita' operative e di elaborazione  del  sistema  CERPA,  la
disponibilita'  per  consultare  on  line  il  registro  puo'  essere
limitata all'ultimo trimestre. 
  3.  L'integrita'  del  registro  di  cui  al  comma  precedente  e'
verificata,  con  frequenza  mensile,   dall'ufficio   centrale   del
casellario che puo'  procedere,  altresi',  alla  verifica  dei  dati
trasmessi anche avuto riguardo al contenuto dei certificati inviati. 
  4. Le registrazioni contenute nei registri  previsti  dal  presente
decreto e nei log del sistema sono conservate per un periodo di dieci
anni.