                               Art. 13 
 
                      Il registro degli accessi 
 
  1. Al fine di consentire ai cittadini di  avere  evidenza  dell'uso
della propria CIEId, di tutelarli dall'uso illecito da parte di terzi
della  propria  identita'  digitale.   Il   Ministero   conserva   le
registrazioni degli accessi relativi all'utilizzo della  CIEId  negli
ultimi ventiquattro mesi e, per il medesimo periodo, le  evidenze  in
merito alla gestione della CIEId da parte del  cittadino,  attraverso
il portale dell'identita' del cittadino.  Il  registro  contiene  per
ogni processo di autenticazione a servizi in  rete  la  richiesta  di
autenticazione e la relativa risposta. 
  2. I  dati  contenuti  nel  registro,  compresi  quelli  personali,
possono essere estratti  dal  registro  esclusivamente  su  richiesta
della autorita' giudiziaria, delle autorita' vigilanti e dei titolari
della CIEId, tramite personale espressamente incaricato appositamente
dotato  di  credenziali  di  accesso  personali.  L'accesso  a   tali
informazioni e' registrato in appositi log. 
  3. Al fine  di  monitorare  e  migliorare  i  servizi,  IPZS  invia
periodicamente  al  Ministero  una  relazione  contenente,  in  forma
aggregata,  in  modo  che  non  sia  possibile  identificare,   anche
indirettamente,    l'interessato,    informazioni    relative    agli
interessati, eventualmente anche suddivisi per FdS  acceduto,  fascia
giornaliera  di  accesso,  tipologia   di   credenziali   utilizzate,
provincia (residenza), fascia di eta' e sesso. Le misure di  garanzia
adottate sono individuate nella valutazione d'impatto di cui all'art.
4, comma 6 in cui sono  indicate  le  soglie  minime  per  rispettare
l'anonimato. Per i medesimi fini, tali dati potranno  essere  forniti
in forma aggregata ai soggetti interessati su richiesta degli  stessi
al Ministero. Alcuni dati in forma  aggregata  potranno  essere  resi
pubblici. 
  4. Al fine di imputare le operazioni effettuate sui propri  sistemi
tramite la CIEId alle singole identita' digitali, i FdS conservano il
registro degli accessi avvenuti negli ultimi ventiquattro mesi. 
  5. Le registrazioni di cui ai commi  1  e  4  sono  conservate  nel
rispetto della normativa vigente in materia di  protezione  dei  dati
personali. 
  6. Salvo quanto disposto al comma 3, l'accesso  ai  dati  personali
tracciati e'  consentito  esclusivamente  a  personale  espressamente
incaricato  per  le  finalita'  sopra  elencate.  Gli  accessi   sono
rilevati, collocati temporalmente e salvati al fine di consentire  di
accertare quando e  quali  soggetti  hanno  acceduto  alla  specifica
informazione e la causale dell'accesso. 
  7. Nel caso in cui il Ministero sia fornitore di servizi  in  rete,
mantiene separati i registri di tracciatura delle  transazioni  cosi'
come le banche dati relative alla gestione delle identita'  digitali.
Tale vincolo di separazione deve essere applicato anche nei confronti
degli accessi degli operatori  di  help  desk  e  nella  gestione  di
cruscotti di self-caring. 
  8. Il Poligrafico predispone un processo di conservazione  dei  log
atto a garantire l'integrita',  la  disponibilita'  e  la  protezione
delle informazioni conservate.