Art. 13 Il registro degli accessi 1. Al fine di consentire ai cittadini di avere evidenza dell'uso della propria CIEId, di tutelarli dall'uso illecito da parte di terzi della propria identita' digitale. Il Ministero conserva le registrazioni degli accessi relativi all'utilizzo della CIEId negli ultimi ventiquattro mesi e, per il medesimo periodo, le evidenze in merito alla gestione della CIEId da parte del cittadino, attraverso il portale dell'identita' del cittadino. Il registro contiene per ogni processo di autenticazione a servizi in rete la richiesta di autenticazione e la relativa risposta. 2. I dati contenuti nel registro, compresi quelli personali, possono essere estratti dal registro esclusivamente su richiesta della autorita' giudiziaria, delle autorita' vigilanti e dei titolari della CIEId, tramite personale espressamente incaricato appositamente dotato di credenziali di accesso personali. L'accesso a tali informazioni e' registrato in appositi log. 3. Al fine di monitorare e migliorare i servizi, IPZS invia periodicamente al Ministero una relazione contenente, in forma aggregata, in modo che non sia possibile identificare, anche indirettamente, l'interessato, informazioni relative agli interessati, eventualmente anche suddivisi per FdS acceduto, fascia giornaliera di accesso, tipologia di credenziali utilizzate, provincia (residenza), fascia di eta' e sesso. Le misure di garanzia adottate sono individuate nella valutazione d'impatto di cui all'art. 4, comma 6 in cui sono indicate le soglie minime per rispettare l'anonimato. Per i medesimi fini, tali dati potranno essere forniti in forma aggregata ai soggetti interessati su richiesta degli stessi al Ministero. Alcuni dati in forma aggregata potranno essere resi pubblici. 4. Al fine di imputare le operazioni effettuate sui propri sistemi tramite la CIEId alle singole identita' digitali, i FdS conservano il registro degli accessi avvenuti negli ultimi ventiquattro mesi. 5. Le registrazioni di cui ai commi 1 e 4 sono conservate nel rispetto della normativa vigente in materia di protezione dei dati personali. 6. Salvo quanto disposto al comma 3, l'accesso ai dati personali tracciati e' consentito esclusivamente a personale espressamente incaricato per le finalita' sopra elencate. Gli accessi sono rilevati, collocati temporalmente e salvati al fine di consentire di accertare quando e quali soggetti hanno acceduto alla specifica informazione e la causale dell'accesso. 7. Nel caso in cui il Ministero sia fornitore di servizi in rete, mantiene separati i registri di tracciatura delle transazioni cosi' come le banche dati relative alla gestione delle identita' digitali. Tale vincolo di separazione deve essere applicato anche nei confronti degli accessi degli operatori di help desk e nella gestione di cruscotti di self-caring. 8. Il Poligrafico predispone un processo di conservazione dei log atto a garantire l'integrita', la disponibilita' e la protezione delle informazioni conservate.