Allegato A 1. BANCA DATI NAZIONALE DEL DNA (BDN-DNA) 1.1 Infrastruttura generale del sistema informativo L'infrastruttura tecnologica (IT) della BDN-DNA prevede l'interconnessione con altri sistemi informativi attraverso una rete geografica. Le reti informatiche delle Amministrazioni interessate utilizzano la Rete di Trasporto del Ministero dell'interno (VPN), il Sistema Pubblico di Connettivita' (SPC), collegamenti dedicati e la Rete Unificata Giustizia (RUG). I canali di comunicazione sono soggetti a controllo di firewall alle due estremita'. La figura 1 illustra l'architettura IT del sistema informativo della BDN-DNA, i servizi offerti e i relativi utenti delle Forze di polizia. Parte di provvedimento in formato grafico I servizi indicati nella figura 1 sono realizzati attraverso i sistemi di seguito elencati: - portale S.S.I.I.; - portale per lo scambio dati - IXP; - piattaforma FAD e-learning BDN-DNA; - sistema per la tracciabilita' dei campioni biologici; - sistema per le elaborazioni statistiche; - sistema per la conservazione degli elettroferogrammi; - sistema CODIS; - sistema per lo scambio di dati di cooperazione internazionale di polizia. Il portale S.S.I.I. consente l'accesso ai servizi offerti dal Servizio per il sistema informativo interforze ed e' l'unico punto di accesso al portale per lo scambio dati - IXP. Il portale per lo scambio dati - IXP consente l'accesso ai servizi offerti dalla BDN-DNA. La piattaforma FAD e-learning BDN-DNA permette l'erogazione delle attivita' formative a distanza per l'acquisizione delle conoscenze necessarie agli operatori per l'espletamento dei compiti di incaricato del trattamento, le quali costituiscono condizione per il rilascio delle credenziali di accesso ai servizi. Il sistema per la tracciabilita' dei campioni biologici gestisce il flusso del campione biologico dal momento del prelievo fino all'arrivo al Laboratorio centrale ai fini della registrazione delle attivita' di cui all'articolo 12, comma 3 della legge n. 85 del 2009. Tale sistema acquisisce automaticamente dal sistema AFIS la data del prelievo e il codice del prelievo, unitamente ai dati dell'Ufficio AFIS che ha eseguito il prelievo, il protocollo SDI riguardante la motivazione del prelievo associata al reato di riferimento o alla denuncia di scomparsa, il sesso, la data, la provincia di nascita e la nazionalita' del soggetto sottoposto a prelievo, anche ai fini delle elaborazioni statistiche. Gli operatori in servizio presso gli Uffici delle Forze di polizia abilitati alla procedura di prelievo del campione biologico o presso gli Uffici con funzione di punti di raccolta intermedi, possono associare solo il codice prelievo ai dati identificativi dell'Ufficio delle Forze di polizia che detiene il campione biologico fino al suo arrivo al Laboratorio centrale, incaricato della conservazione dei campioni biologici. Ai predetti operatori e' vietato l'accesso alla funzionalita' di AFIS che consente la decodifica del codice prelievo per acquisire i dati anagrafici della persona sottoposta a prelievo. Il sistema per le elaborazioni statistiche permette di analizzare in forma aggregata i dati riguardanti i servizi offerti dalla BDN-DNA, per consentire al Ministro dell'interno di svolgere l'attivita' di informazione al Parlamento di cui all'articolo 19 della legge n. 85 del 2009. Il sistema per la conservazione degli elettroferogrammi permette di raccogliere gli elettroferogrammi prodotti dai laboratori delle istituzioni di elevata specializzazione, i quali non possono accedere alla BDN-DNA. Tali laboratori trasmettono il profilo del DNA, il relativo elettroferogramma e i dati relativi alla motivazione definiti nell'allegato C del presente decreto, attraverso una applicazione Web gestita dal portale per lo scambio dati - IXP. Gli operatori in servizio presso i laboratori delle Forze di polizia individuati dall'Autorita' giudiziaria per l'inserimento del profilo del DNA provvedono all'inserimento nel sistema CODIS, dell'elettroferogramma e dei dati della motivazione nel sistema per la conservazione degli elettroferogrammi. Il sistema CODIS e' una piattaforma software, organizzata su piu' livelli, fornita dal Federal Bureau of Investigation degli Stati Uniti (FBI) alla Direzione centrale della polizia criminale, Dipartimento della pubblica sicurezza del Ministero dell'interno, che permette di raccogliere, raffrontare e consultare i profili del DNA acquisiti da determinate categorie di persone e sulla scena del crimine. Il sistema consente, inoltre, di raccogliere e raffrontare, esclusivamente tra loro e per fini identificativi, i profili del DNA di persone scomparse o loro consanguinei, di cadaveri e resti cadaverici non identificati. Il sistema per lo scambio dati di cooperazione internazionale di polizia e' utilizzato dal punto di contatto nazionale - SPOC, che a partire dalle richieste di consultazione della polizia giudiziaria, mediante un sistema di autenticazione forte trasmette ai punti di contatto esteri e riceve da questi i profili del DNA ai fini di consultazione e raffronto in banca dati per finalita' di cooperazione transfrontaliera. I servizi sopra illustrati, ad eccezione dell'applicazione Web fornita dalla BDN-DNA alle istituzioni di elevata specializzazione e da questi utilizzata per la trasmissione del profilo del DNA, del relativo elettroferogramma e dei dati relativi alla motivazione della trasmissione ai laboratori delle Forze di polizia, sono tutti accessibili dal portale per lo scambio dati - IXP della BDN-DNA e sono usufruibili da parte dell'incaricato del trattamento dei dati previo superamento di una procedura di autenticazione e autorizzazione. Ogni Amministrazione interessata ha la responsabilita' della sicurezza della rete geografica di riferimento e condivide con il S.S.I.I. le scelte tecniche e le configurazioni delle interconnessioni. 1.2 Funzionalita' della BDN-DNA e ruoli del personale abilitato all'alimentazione, consultazione e raffronto La BDN-DNA, ai sensi dell'articolo 7 della legge n. 85 del 2009, svolge le attivita' di seguito elencate: a) raccolta del profilo del DNA dei soggetti di cui all'articolo 9, commi 1 e 2, della legge n. 85 del 2009; b) raccolta dei profili del DNA relativi a reperti biologici acquisiti nel corso di procedimenti penali; c) raccolta dei profili del DNA di persone scomparse o dei loro consanguinei, di cadaveri e resti cadaverici non identificati; d) raffronto dei profili del DNA a fini d'identificazione. I profili del DNA di cui alla lettera a) sono tipizzati unicamente dal Laboratorio centrale. I profili del DNA di cui alle lettere b) e c) sono tipizzati dai laboratori delle Forze di polizia e, in particolare, per la Polizia di Stato dai laboratori presso il Servizio polizia scientifica della Direzione centrale anticrimine della Polizia di Stato - Dipartimento della pubblica sicurezza o presso i Gabinetti Interregionali o Regionali di Polizia Scientifica (GIPS/GRPS), per l'Arma dei Carabinieri dai laboratori presso i Reparti Investigazioni Scientifiche (RIS). I profili del DNA di cui alle lettere b) e c) possono essere tipizzati anche dai laboratori delle istituzioni di elevata specializzazione. La BDN-DNA, ai sensi dell'articolo 7 del Regolamento, e' alimentata dagli operatori in servizio presso il Laboratorio centrale o presso i laboratori delle Forze di polizia mediante inserimento per via telematica del profilo del DNA che hanno provveduto a tipizzare. L'inserimento dei profili del DNA tipizzati dai laboratori delle istituzioni di elevata specializzazione e' effettuato dagli operatori in servizio presso il laboratorio delle Forze di polizia indicato dall'Autorita' giudiziaria. I medesimi operatori - fatti salvi i casi espressamente indicati dal Regolamento all'articolo 7, comma 1, nei quali e' prevista la cancellazione dalla BDN-DNA del profilo del DNA - possono trattare ulteriormente i dati solo per la verifica della corrispondenza con la sequenza numerica dell'elettroferogramma fornita dal Laboratorio centrale. Il raffronto ai fini di identificazione di cui alla lettera d) e' effettuato, ai sensi dell'articolo 9 del Regolamento, mediante consultazione a livello nazionale della BDN-DNA (ricerca e raffronto dei profili del DNA), da parte degli operatori in servizio presso la BDN-DNA e presso i laboratori delle Forze di polizia. Titolare del trattamento dei dati registrati nella BDN-DNA, ai sensi dell'articolo 26 del Regolamento, e' il Ministero dell'Interno - Dipartimento della Pubblica Sicurezza. Responsabile del trattamento dei dati registrati nella BDN-DNA, ai sensi dell'articolo 26 del Regolamento, e' il Direttore del S.S.I.I., che esercita le proprie funzioni senza facolta' di delega. Il Responsabile del trattamento impartisce per iscritto agli incaricati del trattamento dei dati registrati nella BDN-DNA le istruzioni necessarie al corretto funzionamento della banca dati. Effettua, inoltre, controlli sulla osservanza delle disposizioni in materia di trattamento di dati personali, incluse quelle relative alla sicurezza, e verifiche periodiche, anche a campione, sulle operazioni di trattamento effettuate dagli operatori. Il Responsabile del trattamento, in particolare, adotta le misure tecniche e di sicurezza per garantire la trasmissione sicura, realizzata attraverso canali criptati, del profilo del DNA e dell'elettroferogramma, ai sensi dell'articolo 6, commi 7, 8 e 9, del Regolamento. Incaricati del trattamento, a livello nazionale, dei dati registrati nella BDN-DNA sono gli operatori in servizio presso la BDN-DNA (Divisione 4^ del S.S.I.I.), presso il Laboratorio centrale, e presso i laboratori delle Forze di polizia e presso gli Uffici/Comandi della Forze di polizia che effettuano il prelievo o la movimentazione del campione biologico, inclusi il Dirigente della Divisione 4^ del S.S.I.I., il Direttore dell'Ufficio del Laboratorio centrale, nonche' i dirigenti/comandanti dei laboratori delle Forze di polizia e degli Uffici/Comandi delle Forze di polizia che effettuano il prelievo o la movimentazione del campione biologico. Tali incaricati sono designati, ai sensi dell'articolo 30 del Codice, in base alla documentata preposizione alla BDN-DNA (Divisione 4^ del S.S.I.I.), al Laboratorio centrale, ai laboratori delle Forze di polizia, agli Uffici/Comandi della Forze di polizia che effettuano il prelievo o la movimentazione del campione biologico da parte delle Amministrazioni di appartenenza. L'ambito del trattamento dei dati registrati nella BDN-DNA consentito agli operatori in servizio presso i suddetti uffici e' individuato per iscritto in relazione alle attivita' svolte dalle unita' organizzative di appartenenza dal Responsabile del trattamento (il Direttore del S.S.I.I.). Gli incaricati del trattamento dei dati registrati nella BDN-DNA, ai sensi dell'articolo 30 del Codice, operano sotto la diretta autorita' del Titolare (Dipartimento della Pubblica Sicurezza) e del Responsabile del trattamento (il Direttore del S.S.I.I.), attenendosi alle direttive e alle istruzioni dagli stessi impartite. Il dovere di attenersi alle predette direttive e istruzioni e' connesso alla preposizione dell'incaricato all'unita' organizzativa e a tal fine l'Amministrazione di appartenenza, con atto scritto contestuale alla assegnazione, ne impone espressamente l'osservanza. Il Dirigente della Divisione 4^ del S.S.I.I., il Direttore dell'Ufficio del Laboratorio centrale, i dirigenti/comandanti dei laboratori delle Forze di polizia e degli Uffici/Comandi della Forze di polizia che effettuano il prelievo o la movimentazione del campione biologico controllano che gli operatori gerarchicamente dipendenti osservino le disposizioni in materia di trattamento e rispettino le direttive e le istruzioni impartite dal Titolare o dal Responsabile del trattamento, anche sotto il profilo relativo alla sicurezza. A tal fine, svolgono verifiche periodiche, anche a campione, sulle operazioni di trattamento effettuate dagli operatori gerarchicamente dipendenti. Incaricati del trattamento, a livello internazionale, dei dati registrati nella BDN-DNA sono gli operatori in servizio presso: - il punto di contatto nazionale, individuato dall'articolo 11, comma 1, del Regolamento nel SCIP; - gli Uffici delle Forze di polizia che eseguono richieste di ricerca internazionale tramite il punto di contatto nazionale - SPOC, inclusi i rispettivi dirigenti/comandanti. Tali incaricati sono designati, ai sensi dell'articolo 30 del Codice, in base alla documentata preposizione ai suddetti Uffici/Reparti da parte delle Amministrazioni di appartenenza. L'ambito del trattamento consentito riguardo ai dati registrati nella BDN-DNA e' individuato per iscritto, in relazione alle attivita' svolte dalle unita' organizzative di appartenenza, dal Responsabile del trattamento (il Direttore del S.S.I.I.) per finalita' di collaborazione internazionale di polizia. 1.3 Misure di sicurezza della BDN-DNA 1.3.1 Livelli di sicurezza o di garanzia nell'autenticazione informatica della banca dati La BDN-DNA, coerentemente con la partizione in due livelli del software per la gestione dei profili del DNA (articolo 3, commi 3 e 4, del Regolamento), adotta due livelli di sicurezza o garanzia (Level of Assurance - LoA) compatibili con la norma ISO-IEC 29115. In particolare, la BDN-DNA definisce i seguenti livelli di sicurezza: - livello 1 (corrispondente al LoA2 dell'ISO-IEC 29115): a tale livello e' associato un rischio moderato e compatibile con l'impiego di un sistema di autenticazione a singolo fattore (user e password). I servizi della BDN-DNA accessibili attraverso il livello di sicurezza 1 sono: tracciabilita' del campione biologico, elaborazioni di dati statistici, formazione a distanza (FAD e-learning). Agli operatori abilitati ai suddetti servizi e' vietato l'accesso alla funzionalita' di AFIS che consente la decodifica del codice prelievo per acquisire i dati anagrafici della persona sottoposta a prelievo; - livello 2 (corrispondente al LoA4 dell'ISO-IEC 29115): a tale livello e' associato un rischio altissimo e compatibile con l'impiego di un sistema di autenticazione a due fattori basato su certificati digitali e criteri di custodia delle chiavi private su dispositivi digitali dedicati (token). I servizi della BDN-DNA accessibili attraverso il livello di sicurezza 2 sono: ricerche sulla base di "riscontro positivo - riscontro negativo" ("hit - no hit") a livello nazionale o internazionale, alimentazione, consultazione e raffronto dei profili del DNA nella BDN-DNA, trasmissione dei profili del DNA e degli elettroferogrammi da parte dei laboratori di istituzioni di elevata specializzazione, consultazione degli elettroferogrammi di cui al punto 1.2. 1.3.2 Rilascio e gestione delle credenziali di autenticazione per l'accesso e profili di autorizzazione Il rilascio delle credenziali di autenticazione agli incaricati del trattamento e' preceduto da un periodo di formazione a distanza, la cui durata e' definita dal Responsabile del trattamento, svolto attraverso la piattaforma di formazione a distanza (FAD e-learning) accessibile dal portale S.S.I.I. Il Direttore del SCIP, il Dirigente della Divisione 4^ del S.S.I.I., il Direttore dell'Ufficio del Laboratorio centrale, i dirigenti/comandanti degli Uffici/Comandi da cui dipendono i laboratori delle Forze di polizia, i dirigenti/comandanti degli Uffici/Comandi delle Forze di polizia che effettuano il prelievo o la movimentazione del campione biologico, i dirigenti/comandanti degli Uffici/Comandi delle Forze di polizia che eseguono richieste di ricerca internazionale verificato che l'operatore dipendente ha completato il periodo di formazione a distanza, dispone per iscritto al competente focal point il rilascio delle credenziali di autenticazione per l'accesso al portale per lo scambio dati - IXP, coerentemente con l'ambito di trattamento consentito (profilo di autorizzazione). Ogni incaricato del trattamento che accede al portale per lo scambio dati - IXP e' identificato tramite un codice univoco ed e' abilitato allo svolgimento delle funzioni applicative di competenza dell'unita' organizzativa cui e' preposto, con un profilo di autorizzazione coerente con l'ambito del trattamento consentito. In caso di variazione delle condizioni che hanno consentito il rilascio delle credenziali di autenticazione, in particolare quando l'incaricato cessa o e' sospeso dal servizio, oppure e' preposto, anche temporaneamente, ad altra unita' organizzativa, Il Direttore del SCIP, il Dirigente della Divisione 4^ del S.S.I.I., il Direttore dell'Ufficio del Laboratorio centrale, i dirigenti/comandanti degli Uffici/Reparti da cui dipendono i laboratori delle Forze di polizia, i dirigenti/comandanti degli Uffici/Reparti delle Forze di polizia che effettuano il prelievo o la movimentazione del campione biologico, i dirigenti/comandanti degli Uffici/Comandi delle Forze di polizia che eseguono richieste di ricerca dispongono la disattivazione delle credenziali al focal point di competenza e comunicano tempestivamente al Responsabile del trattamento, l'avvenuta disattivazione. Si procede ad analoga disposizione e tempestiva comunicazione nel caso in cui all'incaricato sia modificato l'ambito di trattamento consentito, ai fini della variazione del profilo di autorizzazione del medesimo. Il sistema procede automaticamente alla disattivazione delle credenziali di autenticazione nel caso in cui siano trascorsi 90 giorni dall'ultimo accesso al portale S.S.I.I. Per il ripristino e' necessario che sia nuovamente disposto al focal point di competenza di procedere a una nuova autorizzazione. L'utenza e' cancellata automaticamente dopo 180 giorni dall'ultimo accesso al portale S.S.I.I. Il Direttore del SCIP, il Dirigente della Divisione 4^ del S.S.I.I., il Direttore dell'Ufficio del Laboratorio centrale, i dirigenti/comandanti degli Uffici/Reparti da cui dipendono i laboratori delle Forze di polizia, i dirigenti/comandanti degli Uffici/Reparti delle Forze di polizia che effettuano il prelievo o la movimentazione del campione biologico, i dirigenti/comandanti degli Uffici/Comandi delle Forze di polizia che eseguono richieste di ricerca internazionale , almeno con frequenza trimestrale, svolgono verifiche riguardo alla sussistenza dei presupposti per il rilascio delle credenziali di autenticazione o di attribuzione di un determinato profilo. Tali verifiche sono svolte anche con l'ausilio di apposite applicazioni software. Il Responsabile del trattamento svolge di iniziativa analoghe attivita' di verifica. 1.3.3 Audit log delle operazioni per finalita' di verifica della liceita' dei trattamenti Gli accessi e le operazioni di trattamento dei profili del DNA in ambito nazionale, contenuti nella BDN-DNA, eseguiti dal personale in servizio presso i laboratori delle Forze di polizia e la BDN-DNA, sono memorizzati in appositi registri degli accessi e delle operazioni (file di log) della BDN-DNA. La registrazione contiene, ai sensi dell'articolo 9, comma 4 del Regolamento, il riferimento normativo del reato per la motivazione, il codice identificativo dell'utente che ha effettuato l'accesso, l'identificazione dell'ufficio richiedente, la denominazione dell'ufficio e l'identificativo dell'Autorita' giudiziaria, il numero del procedimento penale e l'anno di riferimento, le operazioni eseguite ed i loro riferimenti temporali. La registrazione e' conservata per venti anni, ai sensi dell'articolo 3, commi 7 e 8, del Regolamento. Gli accessi e le operazioni di trattamento dei profili del DNA contenuti nella BDN-DNA, effettuati dal personale in servizio presso il Laboratorio centrale, ai sensi dell'articolo 7, comma 1, lettera a) della legge 30 giugno 2009, n.85, sono memorizzati in appositi registri degli accessi e delle operazioni (file di log) della BDN-DNA. La registrazione contiene, il codice identificativo dell'utente che ha eseguito l'accesso, l'identificazione dell'ufficio richiedente, le operazioni eseguite e i loro riferimenti temporali. La registrazione e' conservata per venti anni, ai sensi dell'articolo 3, commi 7 e 8, del Regolamento. Gli accessi e le operazioni di consultazione automatizzata dei profili del DNA contenuti nella BDN-DNA per finalita' di cooperazione transfrontaliera, sono memorizzati in appositi registri degli accessi e delle operazioni (file di log) della BDN-DNA. La registrazione contiene l'esistenza o meno di una risposta positiva, i dati trasmessi, l'autorita' che gestisce la banca dati, il riferimento normativo del reato per la motivazione, il codice identificativo dell'utente che ha eseguito l'accesso, l'identificazione dell'ufficio richiedente, la denominazione dell'ufficio e l'identificativo dell'Autorita' giudiziaria, il numero del procedimento penale e l'anno di riferimento, le operazioni eseguite ed i loro riferimenti temporali. La registrazione e' conservata per due anni, ai sensi dell'articolo 17 comma 6 del Regolamento. Gli accessi effettuati dall'incaricato avente funzioni di amministratore di sistema, ad eccezione degli accessi concernenti l'infrastruttura hardware, sono registrati in appositi registri degli accessi e delle operazioni (file di log) della BDN-DNA. La registrazione, in particolare, riguarda il codice identificativo dell'utente che ha effettuato l'accesso ed il riferimento temporale di tali accessi, ed e' conservata per venti anni. La BDN-DNA adotta un sistema che acquisisce i dati degli accessi e delle operazioni registrati e prodotti dalle applicazioni della stessa, li arricchisce calcolando un codice di controllo, applicandolo su ciascun record. Le informazioni cosi' ottenute sono memorizzate su una nuova base dati dedicata alla loro conservazione (confidenzialita', integrita' e disponibilita' dei dati). In fase di consultazione dei file di log, la verifica del codice di controllo sui singoli record consentira' di evidenziare eventuali manipolazioni dei dati tracciati (integrita' dei dati). I file di log sono utilizzati ai soli fini della verifica della liceita' del trattamento, dell'autocontrollo, per garantire l'integrita' e la sicurezza dei dati personali e nell'ambito di procedimenti penali. Il Responsabile del trattamento mette a disposizione del Garante e dell'Autorita' Giudiziaria i file di log richiesti. I dati aggregati provenienti dall'analisi degli accessi vengono messi a disposizione del Security Manager per le determinazioni di competenza. L'accesso ai suddetti dati puo' avvenire in forma non aggregata nel caso in cui sia indispensabile ai fini della verifica delle attivita' rilevanti per la sicurezza del trattamento dei dati. 1.3.4 Misure fisiche La BDN-DNA e' collocata nell'edificio ove ha sede il S.S.I.I., situato all'interno di uno dei compendi ospitanti gli uffici del Dipartimento della pubblica sicurezza. La vigilanza e la protezione del compendio e' affidata all'Ispettorato di pubblica sicurezza "Viminale", il quale a tal fine si avvale di personale della Polizia di Stato. L'ingresso ai locali della BDN-DNA (Divisione 4^ del S.S.I.I.) e' consentito al Direttore del S.S.I.I., al personale in servizio presso la BDN-DNA e ai visitatori specificamente autorizzati dal Direttore del S.S.I.I. o dal Dirigente della Divisione 4^ del S.S.I.I. L'ingresso ai locali ove e' ubicata l'infrastruttura hardware e software della BDN-DNA (sala server) e' consentito al Direttore del S.S.I.I, al Dirigente della Divisione 4^ del S.S.I.I. e al solo personale in servizio presso il S.S.I.I., individuato per iscritto dal Dirigente della Divisione 4^ del S.S.I.I., in relazione all'attivita' svolta presso la BDN-DNA. Per poter accedere fisicamente al compendio e, successivamente, all'edificio ove ha sede il S.S.I.I. e, quindi, ai locali della BDN-DNA (Divisione 4^ del S.S.I.I.), e' necessario attraversare tre barriere elettroniche situate, rispettivamente, all'ingresso delle tre anzidette strutture. Il passaggio alle barriere elettroniche e' consentito al personale in servizio previamente autorizzato e munito di badge individuale, nonche' ai visitatori specificamente autorizzati, muniti di badge temporaneo rilasciato, previa identificazione, dal personale della Polizia di Stato che sorveglia l'ingresso principale del compendio. Per poter accedere fisicamente ai locali che ospitano l'infrastruttura hardware e software della BDN-DNA (sala server) e' ulteriormente necessaria l'identificazione personale mediante l'utilizzo di caratteristiche biometriche. I dati personali relativi all'identificazione per il rilascio dei badge temporanei e quelli concernenti i transiti alle barriere elettroniche mediante l'utilizzo dei badge, sia individuali sia temporanei, sono trattati per finalita' di sicurezza dall'Ispettorato di pubblica sicurezza "Viminale" nel rispetto delle disposizioni previste dal decreto legislativo n. 196 del 2003. In particolare, le modalita' di trattamento e gli strumenti utilizzati, ivi compresi il profilo della sicurezza e quello dei termini di conservazione dei dati, sono determinati con provvedimento scritto del responsabile del trattamento, individuato nell'Ispettorato di pubblica sicurezza "Viminale". Ai fini della sicurezza, il patrimonio tecnologico (asset IT) riferito alle postazioni di lavoro (PdL) che consentono la trasmissione dei dati alla Banca Dati, viene controllato utilizzando anche strumenti di certificazione digitale. 1.3.5 Misure logiche I servizi della BDN-DNA sono forniti in una zona di sicurezza dedicata, protetta tramite una coppia di firewall in modalita' active stand-by. Sono, altresi', presenti oltre i firewall gia' citati, apparati IPS/IDS e bilanciatori di carico di rete. 1.3.6 Misure per il disaster recovery Al fine di assicurare la continuita' di funzionamento del sito primario della BDN-DNA (avente sede a Roma) e' stato predisposto un sito secondario remoto della BDN-DNA, presso il Centro Unico di Backup della Polizia di Stato ubicato a Bari (a circa 400 km di distanza dal sito primario), attivato in caso di disastro o di altro evento di eccezionale gravita' dichiarato dal Responsabile del trattamento, che permette la replica dei dati in modalita' asincrona per il salvataggio ed il ripristino dei dati. Il Piano di Disaster Recovery della BDN-DNA, disponibile nel manuale della qualita' dei servizi offerti dalla BDN-DNA a norma ISO 9001:2015, descrive il processo che garantisce la ripartenza dei servizi informatici della BDN-DNA in conformita' a quanto previsto dall'articolo 50-bis del decreto legislativo 7 marzo 2005, n. 82. Il funzionamento del sito secondario remoto della BDN-DNA e' descritto in uno o piu' documenti del manuale della qualita' dei servizi offerti dalla BDN-DNA contenenti ruoli, compiti, modalita', responsabilita', infrastruttura dell'hardware nonche' la descrizione delle procedure tecniche di attivazione del sito secondario remoto e di riattivazione del sito primario. L'infrastruttura hardware-software e tutti i servizi offerti dal sito primario della BDN-DNA sono replicati nel sito secondario remoto. Le Forze di polizia attraverso la rete del Ministero dell'interno possono raggiungere sia il sito primario che il sito secondario remoto. L'infrastruttura di Disaster Recovery limita il Recovery Time Objective (RTO) ad un periodo di tempo che sara' determinato con provvedimento del Responsabile del trattamento della BDN-DNA. Sia il sito primario che il sito secondario remoto sono in grado di fornire i servizi in alta affidabilita'. Nel sito secondario remoto sono previste le stesse misure di sicurezza fisiche e logiche adottate per il sito primario. 1.3.7 Ruolo del "Security Manager" dell'Ufficio Sicurezza Dati (USD). L'Ufficio per la Sicurezza dei Dati, istituito nell'ambito della Direzione Centrale della Polizia Criminale, con compiti anche di Security Manager della BDN-DNA, fornisce pareri riguardanti i piani di sicurezza dei dati, l'analisi dei rischi relativi ai dati ed al loro trattamento, l'analisi di impatto dei rischi sulle attivita' e sulle risorse, il coordinamento ed indirizzo delle attivita' di registrazione, di esame e verifica delle attivita' rilevanti per la sicurezza del trattamento dei dati della BDN-DNA (security auditing).