Allegato tecnico
1. Introduzione
Il presente allegato tecnico, annesso al decreto avente ad
oggetto la disciplina delle modalita' di funzionamento della
Piattaforma telematica (di seguito, anche «Piattaforma» o
«Piattaforma monopattini») istituita presso il Centro elaborazione
dati della Direzione generale per la motorizzazione, ai fini della
richiesta e del rilascio dei contrassegni identificativi dei
monopattini a propulsione prevalentemente elettrica (di seguito,
anche «Decreto»), descrive profili funzionali e tecnici relativi alla
Piattaforma, anche con riferimento alle garanzie e misure di
sicurezza tecnico-organizzative adottate, finalizzate a tutelare i
diritti fondamentali dei soggetti i cui dati sono coinvolti nel
trattamento, in conformita' al GDPR, al Codice privacy e agli
orientamenti comunitari e nazionali in materia. All'interno del
predetto allegato sono, altresi', descritte le tipologie di dati
trattati, le categorie di interessati e le operazioni eseguibili sui
medesimi dati.
2. Descrizione della Piattaforma e del relativo modello di
funzionamento
Il trattamento dei dati personali descritto nel presente allegato
tecnico viene effettuato nell'ambito della Piattaforma monopattini,
che costituisce l'applicativo per la richiesta e il rilascio del
contrassegno identificativo per i monopattini a propulsione
prevalentemente elettrica, nonche' l'archivio delle specifiche
combinazioni alfanumeriche univoche rilasciate e dei dati anagrafici
dei proprietari dei monopattini a queste associati, ai sensi
dell'art. 1, comma 75-vicies quater, della legge 27 dicembre 2019, n.
160, cosi' come introdotto dall'art. 14, comma 1, lettera m), della
legge 25 novembre 2024, n. 177.
La presentazione dell'istanza per il rilascio del contrassegno
puo' essere effettuata da parte di cittadini o imprese, in persona
dei propri legali rappresentanti o delle persone munite dei relativi
poteri di rappresentanza, tramite la Piattaforma, anche per mezzo di
studi di consulenza automobilistica (di seguito, anche
«richiedenti»). A valle dell'esito positivo delle verifiche, gli
operatori preposti degli uffici di motorizzazione civile o degli
studi di consulenza automobilistica procedono all'associazione tra
codice alfanumerico del contrassegno e proprietario del monopattino.
L'accesso alle informazioni e ai dati personali contenuti
all'interno della Piattaforma monopattini e' garantito, previo
superamento di una procedura di identificazione e autenticazione
informatica, ai seguenti soggetti:
(i) ai cittadini, tramite SPID di secondo livello o carta di
identita' elettronica, attraverso il Portale dell'automobilista;
(ii) ai legali rappresentanti delle imprese, o alle persone
munite dei relativi poteri di rappresentanza, tramite SPID di secondo
livello o carta di identita' elettronica, attraverso il Portale
dell'automobilista o il Portale del trasporto;
(iii) al personale degli studi di consulenza automobilistica,
tramite SPID di secondo livello o carta di identita' elettronica,
mediante rete privata virtuale, attraverso il Portale del trasporto,
per l'utilizzo delle specifiche funzionalita' a loro riservate, non
accessibili dai cittadini tramite la rete internet pubblica;
(iv) al personale del Dipartimento per i trasporti e la
navigazione del Ministero delle infrastrutture e dei trasporti,
ovvero il personale degli uffici di motorizzazione civile e della
Direzione generale per la motorizzazione, tramite credenziali
istituzionali con sistema di autenticazione a piu' fattori gestito
dal sistema informativo del Dipartimento per i trasporti e la
navigazione del Ministero delle infrastrutture e dei trasporti,
attraverso il Portale del trasporto. Qualora l'operatore non operi
nella rete intranet del Ministero, l'accesso avviene tramite rete
privata virtuale, al fine di consentire l'utilizzo delle specifiche
funzionalita' riservate, non accessibili dai cittadini tramite la
rete internet pubblica;
(v) alle autorita' di cui all'art. 12, comma 1, del decreto
legislativo 30 aprile 1992, n. 285, delle sedi centrali, tramite le
modalita' di autenticazione poste in essere dal centro elaborazione
dati Interforze del Dipartimento della Pubblica sicurezza del
Ministero dell'interno, con i livelli di sicurezza definiti dal
protocollo istitutivo che prevede il rilascio, da parte del centro
elaborazione dati del Dipartimento per i trasporti e la navigazione
del Ministero delle infrastrutture e dei trasporti, di credenziali
personali e univoche, anonime per il centro elaborazione dati del
Dipartimento medesimo e assegnate dal centro elaborazione dati
Interforze del Dipartimento della Pubblica sicurezza del Ministero
dell'interno, valide per tutta la durata del servizio del personale
interessato, nonche' delle sedi locali tramite credenziali
istituzionali con modalita' di autenticazione a due fattori.
Si specifica che l'accesso del personale degli studi di
consulenza automobilistica alla Piattaforma, secondo le modalita'
sopra descritte (SPID di secondo livello o carta di identita'
elettronica), e' gestito grazie ad una funzionalita' di Access
Management, che consente il riconoscimento del codice fiscale
associato all'utenza censita all'interno dei sistemi del Centro
elaborazione dati della Direzione generale per la motorizzazione.
L'utenza del titolare dello studio di consulenza automobilistica puo'
essere creata dal personale degli uffici di motorizzazione civile o
della Direzione generale per la motorizzazione. Il titolare, a sua
volta, o un soggetto da lui delegato, puo' gestire, ossia creare,
sospendere e revocare, le utenze dei dipendenti dello studio,
attraverso le funzionalita' di self provisioning messe a disposizione
dal sistema di gestione utenze del Centro elaborazione dati della
Direzione generale per la motorizzazione.
L'associazione nazionale fra le imprese assicuratrici (di
seguito, anche «ANIA») comunica con la Piattaforma telematica in
modalita' machine-to-machine mediante chiamate REST su protocollo
http con mutua autenticazione TLS (mTLS). Entrambe le parti
presenteranno certificati digitali X.509 emessi da una Certification
Authority riconosciuta, che verranno validati durante l'handshake
TLS.
Si precisa che l'accesso alla Piattaforma e la presentazione
dell'istanza di rilascio del contrassegno identificativo e'
consentito ai soli proprietari che hanno compiuto il diciottesimo
anno di eta'.
La richiesta di rilascio del contrassegno identificativo puo'
essere intestata anche a persona minorenne, che abbia compiuto il
quattordicesimo anno di eta' (di seguito, anche «utente
richiedente»). In tale caso, l'istanza e' presentata da chi esercita
la responsabilita' genitoriale, secondo le modalita' previste dagli
articoli 6, 7 e 8 del decreto, che dichiara tramite apposizione di
flag, ai sensi del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445, la propria qualita'.
Si riporta di seguito la descrizione del ciclo di vita dei dati
realizzato nell'ambito della Piattaforma monopattini:
A. «Raccolta dei dati»: in tale fase, i dati personali e le
informazioni richieste ai fini del rilascio del contrassegno
identificativo per i monopattini a propulsione prevalentemente
elettrica vengono fornite dai richiedenti in sede di presentazione
dell'istanza di rilascio e sono raccolti tramite l'apposito
microservizio a cio' dedicato;
B. «Verifica»: a seguito del superamento della procedura di
autenticazione informatica alla Piattaforma, la stessa procede alla
verifica automatica, tramite interoperabilita' con ANPR e il registro
imprese di InfoCamere, dei dati e delle informazioni relative al
richiedente e all'utente richiedente che ha effettuato l'accesso, ai
fini della presentazione dell'istanza di rilascio. Sul punto, si
precisa che il sistema esegue i controlli di validazione e
autorizzazione volti ad assicurare l'inserimento e/o la modifica dei
dati da parte dei soli richiedenti;
C. «Trattamento e Conservazione»: una volta confluiti
all'interno della Piattaforma monopattini, i dati personali sono
processati e conservati nel database del sistema per il perseguimento
delle specifiche finalita' del trattamento effettuato nell'ambito
della Piattaforma;
D. «Accesso e Utilizzo»: nell'ambito della procedura di
autenticazione informatica alla Piattaforma monopattini, sono
previsti:
(i) un sistema di logging integrato;
(ii) soluzioni di monitoraggio per tenere traccia delle
operazioni del sistema e facilitare l'identificazione di eventuali
problemi tecnici. In particolare, le applicazioni sono configurate
per produrre i log necessari a tracciare gli eventi significativi,
ossia le chiamate effettuate internamente ed esternamente al sistema,
e una Piattaforma di Log Management configurata per raccogliere,
interpretare e indicizzare i dati. Grazie a queste modalita', il team
di sicurezza e di gestione IT monitora e analizza facilmente i log
per individuare potenziali problemi di sicurezza, migliorare le
prestazioni del sistema e risolvere eventuali anomalie;
E. «Aggiornamento»: i dati personali relativi ai richiedenti e
agli utenti richiedenti sono aggiornati in considerazione
dell'inserimento di nuove informazioni e/o di modifica delle
informazioni esistenti;
F. «Archiviazione e Backup»: i dati personali sono archiviati
in un formato sicuro per scopi di conservazione a lungo termine.
Inoltre, viene eseguito un backup giornaliero di tipo incrementale e
un full backup settimanale per prevenire la perdita dei dati a causa
di guasti tecnici o altri incidenti;
G. «Crittografia, pseudonimizzazione e conservazione finale»: i
dati sono crittografati in transito e at rest utilizzando il
protocollo SSL per le comunicazioni tra il richiedente ed il sistema
e tra le componenti del sistema medesimo e la Transparent Data
Encryption presente sul DataBase Oracle con algoritmo AES128. Una
volta che il contrassegno identificativo ha cessato di essere
associato a un titolare - a seguito, ad esempio, della richiesta di
cancellazione dell'abbinamento da parte del richiedente, o di altra
causa che determini la cessazione dell'efficacia del contrassegno - i
dati relativi alla titolarita' vengono pseudonimizzati mediante
l'utilizzo di meccanismi di cifratura. In particolare, viene rimossa
la correlazione diretta tra il numero di contrassegno e i dati
identificativi del soggetto intestatario, al fine di impedire
l'identificazione diretta e indiretta dell'interessato pur mantenendo
la possibilita' per il Ministero di effettuare analisi statistiche o
controlli ex post su dati aggregati. L'accesso ai dati
pseudonimizzati e' consentito esclusivamente su richiesta motivata
dell'autorita' giudiziaria e mediante l'utilizzo di due coppie di
chiavi crittografiche asimmetriche (una attribuita al soggetto
individuato dal fornitore dei servizi informatici di gestione della
Piattaforma e una assegnata al soggetto responsabile
dell'amministrazione, ossia il direttore del Centro elaborazione dati
della DGMOT). In particolare, viene applicata una doppia cifratura:
il fornitore utilizza una propria coppia di chiavi (pubblica per
cifrare e privata per decifrare) e l'amministrazione utilizza una
propria coppia di chiavi, necessaria per completare il processo. Ne
consegue che la decifratura dei dati e' possibile solo in presenza
congiunta dei due soggetti, poiche' nessuno dei due, da solo, dispone
di tutte le informazioni necessarie. La componente pubblica della
chiave e' conservata sul key vault adottato dalla DGMOT e installato
all'interno del proprio private cloud e viene utilizzata per i
processi di cifratura, mentre la parte privata della chiave viene
conservata dal soggetto incaricato. Analogamente, il fornitore
utilizza la propria chiave pubblica per cifrare e conserva la propria
chiave privata in modo esclusivo, senza che l'amministrazione possa
accedervi. Tale modalita' garantisce l'accesso in modo sicuro e
controllato, assicurando che i dati non possano essere decifrati
autonomamente dal singolo incaricato, con modalita' differenti da
quelle sopra descritte. Le chiavi crittografiche sono soggette a
rotazione annuale e, contestualmente al processo di rotazione delle
chiavi, viene effettuata la reencryption dell'archivio; anche questa
procedura viene condotta alla presenza fisica dei soggetti
incaricati, garantendo il rispetto del meccanismo a doppia chiave.
Cio' posto, sotto il profilo strutturale, la Piattaforma
monopattini si compone di tre sistemi, cosi' come di seguito
indicati:
(i) «Sistema di gestione del magazzino dei contrassegni»;
(ii) «Sistema di gestione delle istanze di richiesta dei
contrassegni»;
(iii) «Sistema di gestione dell'emissione dei contrassegni».
In particolare, si precisa che:
i cittadini e le imprese hanno accesso ai propri dati personali
e informazioni contenuti nei seguenti sistemi:
«Sistema di gestione delle istanze di richiesta dei
contrassegni»: il richiedente accede al sistema al fine del
caricamento dei dati personali e delle informazioni necessarie alla
presentazione dell'istanza di richiesta dei contrassegni. Le
tipologie di dati trattati sono dettagliate nel paragrafo 3.1 del
presente allegato. In caso di presentazione dell'istanza per conto di
un minore, il soggetto che esercita la responsabilita' genitoriale
del minore stesso, ai sensi del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, dichiara, mediante apposizione
di specifico flag all'interno della piattaforma medesima, di
presentare l'istanza per il rilascio del contrassegno identificativo
in nome e per conto del minore;
«Sistema di gestione dell'emissione dei contrassegni»: il
richiedente accede al sistema al fine di:
prenotare il ritiro del contrassegno identificativo presso
gli uffici di motorizzazione civile o presso gli studi di consulenza
automobilistica;
di comunicare una modifica allo status del contrassegno per
segnalare casi di furto, smarrimento o deterioramento dello stesso,
nonche' richiederne la cancellazione. In caso di furto e smarrimento,
il richiedente indica il numero di protocollo e la data della
denuncia presentata presso le autorita' competenti.
Si precisa che in caso di comunicazione di modifica dello
status, la Piattaforma procede alla cancellazione automatica
dell'associazione tra il codice alfanumerico del contrassegno ed il
codice fiscale del proprietario del monopattino.
lo studio di consulenza automobilistica ha accesso ai dati
personali e alle informazioni contenuti nei seguenti sistemi:
«Sistema di gestione del magazzino dei contrassegni»: lo studio
di consulenza automobilistica accede al sistema al fine di effettuare
la richiesta di contrassegni all'ufficio di motorizzazione civile
territorialmente competente;
«Sistema di gestione delle istanze di richiesta dei
contrassegni»: lo studio di consulenza automobilistica accede al
sistema al fine del caricamento dei dati personali e delle
informazioni del richiedente necessarie alla presentazione
dell'istanza di richiesta dei contrassegni. Le tipologie di dati
trattati sono dettagliate nel paragrafo 3.1 del presente allegato. In
tali casi lo studio di consulenza automobilistica, ai sensi e per gli
effetti degli articoli 46 e 76 del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, dichiara, mediante apposizione
di specifico flag all'interno della piattaforma medesima, di
presentare l'istanza per il rilascio del contrassegno identificativo
in nome e per conto del richiedente, sulla base della delega
rilasciata al medesimo studio di consulenza automobilistica;
«Sistema di gestione dell'emissione dei contrassegni»: lo
studio di consulenza automobilistica accede al sistema al fine di
inserire il codice di prenotazione presentato dal richiedente per
poter procedere all'associazione del codice alfanumerico con il
codice fiscale del proprietario del monopattino e di comunicare una
modifica allo status del contrassegno per segnalare casi di furto,
smarrimento o deterioramento dello stesso, nonche' richiederne la
cancellazione. In caso di furto e smarrimento, lo studio di
consulenza automobilistica indica il numero di protocollo e la data
della denuncia presentata presso le autorita' competenti.
Si precisa che in caso di comunicazione di modifica dello
status, la Piattaforma procede alla cancellazione automatica
dell'associazione tra il codice alfanumerico del contrassegno ed il
codice fiscale del proprietario del monopattino.
il personale amministrativo degli uffici di motorizzazione
civile ha accesso ai dati personali e alle informazioni contenute nei
seguenti sistemi:
«Sistema di gestione del magazzino dei contrassegni»: il
personale amministrativo degli uffici di motorizzazione civile accede
al sistema al fine di effettuare la richiesta di ulteriori
contrassegni alla Direzione generale per la motorizzazione;
«Sistema di gestione dell'emissione dei contrassegni»: il
personale amministrativo degli uffici di motorizzazione civile accede
al sistema al fine di procedere all'associazione del codice
alfanumerico con il codice fiscale del proprietario del monopattino,
alla cancellazione dei contrassegni, nonche' ai fini della
consultazione dell'archivio delle combinazioni alfanumeriche
rilasciate.
il personale amministrativo della Direzione generale per la
motorizzazione presso il Dipartimento per i trasporti e la
navigazione del Ministero delle infrastrutture e dei trasporti accede
ai dati personali e alle informazioni contenute nei seguenti sistemi:
«Sistema di gestione del magazzino dei contrassegni»: il
personale amministrativo della Direzione generale per la
motorizzazione accede al sistema al fine di consultare le richieste
di contrassegni identificativi provenienti dagli uffici di
motorizzazione civile e trasmettere le richieste di fornitura
all'Istituto Poligrafico e Zecca dello Stato. In una prima fase, tali
richieste verranno trasmesse tramite canali esterni alla Piattaforma,
nelle more della definizione e realizzazione di procedure di
integrazione con l'Istituto Poligrafico e Zecca dello Stato;
«Sistema di gestione dell'emissione dei contrassegni»: il
personale amministrativo della Direzione generale per la
motorizzazione accede al sistema al fine di consultare l'archivio
delle combinazioni alfanumeriche rilasciate.
le autorita' di cui all'art. 12, comma 1, del decreto
legislativo n. 285/1992 hanno accesso ai dati personali e alle
informazioni del «Sistema di gestione dell'emissione dei
contrassegni» ai fini dell'identificazione del proprietario del
monopattino elettrico e della verifica della copertura assicurativa
per i controlli di polizia e l'eventuale applicazione delle sanzioni.
ANIA, attraverso l'interoperabilita' tra i sistemi, comunica
con il «Sistema di gestione dell'emissione dei contrassegni» al fine
di verificare l'associazione del contrassegno identificativo al
codice fiscale del relativo proprietario e comunicare i dati della
copertura assicurativa di ciascun contrassegno identificativo.
Le operazioni eseguibili dai soggetti di cui sopra all'interno
della Piattaforma monopattini, ciascuno nell'ambito della propria
area di operativita', sono tracciate e monitorate al fine di
garantire l'integrita' e la correttezza del trattamento dei dati, in
conformita' alla disciplina di cui al GDPR. Al riguardo, si precisa
che il sistema consente la registrazione delle istanze,
l'associazione del codice alfanumerico del contrassegno al
proprietario del monopattino, la modifica dello status del
contrassegno, la sua cancellazione e la gestione dei magazzini presso
gli uffici periferici del Ministero delle infrastrutture e dei
trasporti, nonche' l'interoperabilita' con altri sistemi.
Con specifico riferimento all'informativa resa ai sensi degli
articoli 13 e 14 del GDPR, contenente le informazioni in merito al
trattamento dei dati eseguito nell'ambito della Piattaforma
monopattini, si rappresenta che, nell'ambito della Piattaforma
medesima, e' previsto quanto segue:
apposizione di flag relativo alla presa visione
dell'informativa (oggetto di registrazione), nei casi in cui la
richiesta di iscrizione sia presentata dal richiedente;
caricamento dell'informativa firmata dal richiedente, nei casi
in cui l'istanza di rilascio venga presentata per il tramite di uno
studio di consulenza automobilistica.
Nello schema sottostante e' rappresentata l'architettura di alto
livello attualmente definibile per la Piattaforma monopattini. Come
illustrato nel paragrafo 2 del presente allegato, sono previste
diverse modalita' di accesso alla Piattaforma differenziate per
tipologia di utenza. Ogni canale prevede un proprio meccanismo di
autenticazione, come individuato al suddetto paragrafo 2. La fase di
autenticazione e' gestita dall'Identity Provider, che integra e
governa i diversi sistemi di login e rilascia le informazioni
necessarie a certificare l'identita' del soggetto che ha effettuato
l'accesso. Superata questa fase, le richieste vengono instradate
verso il componente di Ingress, che le smista all'API Gateway o alla
Single Page Application. A seguito dell'esito positivo
dell'autenticazione, i diversi soggetti avranno accesso ai diversi
microservizi, che elaborano le richieste e dialogano con i database
dedicati, garantendo la gestione dei dati e l'erogazione delle
funzionalita' previste dalla Piattaforma.
Parte di provvedimento in formato grafico
3. Descrizione delle attivita' di trattamento dei dati personali
3.1. Tipologie di dati personali trattati
Nell'ambito della Piattaforma monopattini sono raccolti e gestiti
i dati personali e le informazioni dei richiedenti e degli utenti
richiedenti, come indicati agli articoli 3, 6, 7 e 8 del decreto.
Nello specifico, sono oggetto di trattamento i soli dati
personali comuni dei richiedenti e degli utenti richiedenti, quali
dati anagrafici (ad es. nome, cognome, data e luogo di nascita,
codice fiscale e indirizzo di residenza) e dati di contatto (ad es.
indirizzo e-mail).
3.2. Categorie di interessati
Nell'ambito della Piattaforma monopattini i dati oggetto di
trattamento, di cui al paragrafo 3.1, si riferiscono a cittadini e
imprese proprietari di monopattini che presentano istanza di rilascio
del contrassegno.
Possono essere altresi' oggetto di trattamento i dati personali
comuni (i.e., nome, cognome e codice fiscale) di soggetti minorenni,
di eta' compresa tra i quattordici e i diciotto anni, desumibili
dalla richiesta di rilascio del contrassegno effettuata per loro
conto dal genitore o da chi esercita la responsabilita' genitoriale,
in conformita' con quanto previsto dall'art. 3, comma 3 del decreto.
Oltre ai soggetti suindicati, possono accedere alla Piattaforma
monopattini i seguenti soggetti:
personale degli studi di consulenza automobilistica, di cui
alla legge 8 agosto 1991, n. 264;
personale amministrativo del Dipartimento per i trasporti e la
navigazione del Ministero delle infrastrutture e dei trasporti;
autorita' di cui all'art. 12, comma 1, del decreto legislativo
n. 285/1992.
Si precisa che rispetto agli studi di consulenza, al personale
amministrativo del Dipartimento per i trasporti e la navigazione del
Ministero delle infrastrutture e dei trasporti e alle autorita' di
cui all'art. 12, comma 1, del decreto legislativo n. 285/1992, i dati
oggetto di trattamento sono solamente quelli acquisiti in fase di
autenticazione alla monopattini.
3.3. Modalita' operative di alimentazione
Con riguardo ai dati personali e alle informazioni acquisite
nell'ambito della Piattaforma monopattini, sono previste le seguenti
modalita' di alimentazione.
Qualora l'autenticazione alla Piattaforma sia eseguita da parte
di un cittadino:
a) in virtu' del fatto che il cittadino richiedente ha
effettuato l'accesso mediante SPID di secondo livello o carta di
identita' elettronica, il dato relativo al codice fiscale, i dati
anagrafici e di residenza vengono prelevati dal provider di
identita';
b) inserimento manuale da parte del richiedente del proprio
indirizzo di posta elettronica ordinaria (PEO), ai fini delle
eventuali comunicazioni relative al rilascio dei contrassegni e
all'operativita' degli uffici coinvolti.
Qualora la presentazione dell'istanza di rilascio del
contrassegno sia eseguita per il tramite di uno studio di consulenza
automobilistica, una volta acquisito il documento di identita' del
richiedente e la delega fornita allo studio medesimo, ai sensi della
legge 8 agosto 1991, n. 264:
1) inserimento delle seguenti informazioni del richiedente:
CF;
nome;
cognome;
data di nascita;
luogo di nascita;
indirizzo di residenza.
Si precisa che tali informazioni sono verificate attraverso la
piattaforma per il tramite di ANPR, al fine di assicurare la
correttezza e la veridicita' dei dati inseriti. Lo studio di
consulenza automobilistica riceve esclusivamente l'esito della
verifica e, in nessun modo, visualizza i dati presenti in ANPR.
Qualora i dati inseriti dallo studio di consulenza automobilistica
non risultino coerenti con quelli presenti in ANPR, l'istanza non
puo' essere presentata e il sistema restituisce un apposito messaggio
di errore. La piattaforma consente di eseguire un numero massimo di
tentativi pari a tre, in seguito ai quali e' necessario procedere
nuovamente all'inserimento dell'istanza.
2) inserimento dell'indirizzo di posta elettronica ordinaria
(PEO) del cittadino richiedente, ai fini delle eventuali
comunicazioni relative al rilascio dei contrassegni e
all'operativita' degli uffici coinvolti;
Il collegamento con ANPR avviene per mezzo della Piattaforma
digitale nazionale dati (PDND) ed e' reso possibile grazie ad un
accordo tra il Ministero delle infrastrutture e dei trasporti ed il
Ministero dell'interno, che identifica la Direzione generale per la
motorizzazione presso il Dipartimento per i trasporti e la
navigazione del MIT in qualita' di fruitore del servizio.
Si precisa che in caso di presentazione dell'istanza per conto di
un minore, il soggetto che esercita la responsabilita' genitoriale
dello stesso inserisce tramite la Piattaforma i dati di cui al
precedente punto 1) e 2), che vengono verificati mediante
collegamento con ANPR, secondo le medesime modalita' descritte
precedentemente.
Qualora la richiesta di rilascio del contrassegno sia effettuata
da parte di un'impresa, direttamente o per il tramite di uno studio
di consulenza automobilistica:
1) inserimento dei seguenti dati personali e informazioni,
necessarie ai fini del collegamento con il registro imprese di
InfoCamere:
acquisizione dei dati personali del legale rappresentante o
della persona munita dei relativi poteri di rappresentanza
dell'impresa, ottenuti dal preventivo accesso tramite il provider di
identita', secondo le modalita' descritte al paragrafo precedente;
CF dell'impresa.
2) collegamento con il registro imprese di InfoCamere, rispetto
alle seguenti informazioni:
denominazione impresa;
ragione sociale;
sedi dell'impresa. In particolare, la Piattaforma consente di
selezionare la sede desiderata tra quelle che vengono proposte
attraverso il collegamento con il registro imprese di InfoCamere.
3) inserimento manuale dell'indirizzo di posta elettronica
ordinaria (PEO) dell'impresa richiedente, ai fini delle eventuali
comunicazioni relative al rilascio dei contrassegni e
all'operativita' degli uffici coinvolti.
Con riferimento alle modalita' di interoperabilita' con ANIA, di
cui all'art. 3, comma 2, del decreto, si specifica che
l'autenticazione dei servizi REST e' effettuata mediante l'utilizzo
di un certificato X.509 rilasciato da una Certification Authority
conforme al regolamento (UE) n. 910/2014 (eIDAS).
I principali servizi sono:
1) Verifica contrassegno
Il sistema di ANIA invoca un servizio della Piattaforma
monopattini che richiede i seguenti dati di input:
CF del soggetto che ha richiesto la copertura assicurativa;
codice identificativo del contrassegno.
Il servizio verifica la validita' dell'abbinamento dei due campi
di input e, in caso di esito positivo, restituisce un token con
validita' di un'ora che deve essere utilizzato per l'accesso agli
altri servizi esposti dalla Piattaforma monopattini. In caso di esito
negativo, restituisce un messaggio di errore.
2) Verifica residenza
Il sistema di ANIA invoca un servizio della Piattaforma
monopattini che richiede i seguenti dati di input:
token;
provincia.
Il servizio verifica la corrispondenza tra la provincia indicata
e quella della residenza del titolare del contrassegno, il cui codice
fiscale corrisponde a quello associato al token di cui al punto 1. In
caso di esito negativo, restituisce un messaggio di errore.
3) Acquisizione dati copertura assicurativa
Il sistema di ANIA invoca un servizio esposto dalla Piattaforma
monopattini che richiede i seguenti dati di input:
token;
numero di protocollo;
codice impresa di assicurazione;
codice identificativo del contrassegno;
numero della polizza;
data e orario di decorrenza della copertura;
data e orario di scadenza della copertura;
data di scadenza della copertura compreso il periodo di
comporto;
data di scadenza della sospensione.
In caso di esito positivo dell'inserimento dei dati relativi alla
copertura assicurativa del monopattino identificato dal codice del
contrassegno, il sistema restituisce un codice di acknowledge, che
costituisce il campo chiave per la comunicazione di eventuali
successive variazioni in merito alla copertura.
3.4. Operazioni eseguibili sui dati nell'ambito della Piattaforma e
relative modalita' di trattamento
Parte di provvedimento in formato grafico
3.5. Tempistiche di conservazione
Ai sensi dell'art. 5, paragrafo 1, lettera e), del GDPR, al fine
di garantire un trattamento corretto e trasparente, i dati personali
sono conservati all'interno della Piattaforma monopattini per un
periodo di tempo non superiore a quello necessario agli scopi per i
quali essi sono stati raccolti o successivamente trattati,
conformemente a quanto previsto dagli obblighi di legge. Decorso il
periodo di conservazione, i dati personali oggetto di trattamento
verranno pseudonimizzati mediante l'utilizzo di meccanismi di
cifratura.
In particolare, nel rispetto del principio di limitazione della
conservazione di cui al GDPR, i dati personali oggetto di trattamento
nell'ambito della Piattaforma monopattini da parte del Ministero
delle infrastrutture e dei trasporti, sono conservati in modalita'
cifrata per il periodo di tempo necessario ai fini degli accertamenti
di legge e, nello specifico nell'ambito della Piattaforma:
1. i dati personali relativi ai log dei soggetti che si
autenticano alla Piattaforma, indicati al precedente paragrafo 2,
sono conservati, in apposita banca dati, per ventiquattro mesi dalla
data di ultimo accesso alla Piattaforma da parte del soggetto
medesimo;
2. i dati personali relativi alla richiesta e al rilascio dei
contrassegni, indicati al precedente paragrafo 2, sono sottoposti ad
un processo di pseudonimizzazione mediante l'utilizzo di meccanismi
di cifratura tramite le funzionalita' native della Piattaforma
dedicata, a partire dalla data di cancellazione del contrassegno su
richiesta dei soggetti interessati o nei casi di annullamento
d'ufficio. I predetti dati, oggetto di pseudonimizzazione, sono
conservati in un apposito database della Piattaforma per un periodo
di trentacinque anni dalla predetta cancellazione, per consentire gli
accertamenti previsti dalla legge, di competenza dell'autorita'
giudiziaria, salvo l'ulteriore periodo di tempo indicato dalla
predetta autorita', in relazione alla singola fattispecie, per
consentire l'efficace espletamento delle relative funzioni. Superato
tale periodo, il dato viene definitivamente cancellato.
4. Analisi dei rischi
Si e' proceduto alla previa analisi dei rischi connessi
all'utilizzo della Piattaforma monopattini, i cui esiti si riportano
in sintesi nella tabella che segue, contenente la descrizione dei
rischi potenziali e l'individuazione del livello di rischio,
calcolato sulla base della gravita' e della probabilita' che i rischi
si verifichino:
Parte di provvedimento in formato grafico
5. Regole tecniche, requisiti, garanzie e misure di sicurezza
adottate
Il Ministero delle infrastrutture e dei trasporti ha nominato
quale responsabile del trattamento dei dati personali, ai sensi
dell'art. 28 del GDPR, la societa' informatica che gestisce in
outsourcing il SIDT per conto della Direzione generale per la
motorizzazione, in quanto affidataria dei servizi infrastrutturali,
di gestione e sviluppo applicativo del sistema informativo del
Ministero medesimo.
In adempimento all'art. 32 del GDPR, il responsabile ha adottato
sulle sue infrastrutture tecnologiche le seguenti misure di sicurezza
infrastrutturali, oltre a quelle risultanti dalle valutazioni di
impatto:
con riferimento ai sistemi di intrusion, detection e
prevention, i servizi esposti dalla Piattaforma monopattini sono
protetti da sistemi IDS/IPS che monitorano e bloccano gli attacchi di
varia tipologia (es. DoS, DdoS, sfruttamento vulnerabilita', syn
flood, ecc.);
con riferimento al controllo degli accessi logici ed
autenticazione, attraverso l'infrastruttura IAM Forgerock, in
particolare la parte di autenticazione e' gestita con un Identity
Portal IDP federato con SPID mentre la parte di accesso e' gestita
direttamente dall'infrastruttura Forgerock dei portali;
con riferimento alla gestione sicura delle postazioni di
lavoro, le PDL del Ministero delle infrastrutture e dei trasporti
sono sotto dominio e sotto antivirus e patch di sicurezza,
controllate centralmente dalla societa' informatica che gestisce in
outsourcing il SIDT. Le PDL della societa' informatica sono sotto
dominio e si collegano alla rete del Ministero delle infrastrutture e
dei trasporti attraverso un client VPN autenticato;
con riferimento alla manutenzione delle apparecchiature, su
tutti gli apparati sono attivati contratti di manutenzione da parte
del Ministero delle infrastrutture e dei trasporti;
con riferimento alla minimizzazione della quantita' di dati
personali, le autorizzazioni e i permessi sono configurati secondo il
principio del minimo privilegio, assicurando che i soggetti abbiano
accesso solo alle sezioni e alle operazioni strettamente necessarie
per le loro funzioni;
con riferimento alla sicurezza del ciclo di vita delle
applicazioni e nei progetti, il Change Management effettuato tramite
processi in linea con i principi di Security & Privacy by Design.
Viene effettuato il patching periodico della sicurezza dei sistemi e
vengono effettuati dei VA infrastrutturali e dei Penetration Test
lato applicativo in modalita' Blackbox con cadenza semestrale;
con riferimento alla sicurezza dell'ambiente operativo, sono
previste le seguenti misure: (i) manutenzione HW e SW di base; (ii)
installazione tempestiva degli aggiornamenti di sicurezza distribuiti
dal produttore («patching»); (iii) rimozione di servizi, applicazioni
e protocolli che non sono utilizzati; (iv) configurazione di soggetti
autorizzati con i relativi permessi; (v) configurazione di sistemi di
controllo delle risorse per il monitoraggio degli accessi e delle
violazioni; (vi) Change Management con riferimento sicurezza della
rete e delle comunicazioni, la rete e' perimetrata e il servizio di
accreditamento della Piattaforma monopattini e' separato a livello
III nella parte di frontend e di backend;
con riferimento alla tracciatura e al monitoraggio, le
applicazioni saranno configurate per produrre i log necessari a
tracciare gli eventi significativi e una piattaforma di Log
Management del Dipartimento (Logger ArcSight) configurata per
raccogliere questi log, interpretarli, indicizzarli e conservarli
per ventiquattro mesi dalla data di ultimo accesso alla piattaforma;
con riferimento al controllo degli accessi fisici, l'accesso
alla sede di via G. Caraci a Roma e' di competenza del Ministero
delle infrastrutture e dei trasporti. La societa' informatica che
gestisce in outsourcing il SIDT fornisce al Ministero delle
infrastrutture e dei trasporti la lista del personale autorizzato
all'accesso nonche' i nominativi dei visitatori. L'ingresso ai locali
e' consentito mediante l'assegnazione (definitiva per il personale
fisso e temporanea per gli ospiti) di un badge che permette l'accesso
al perimetro e l'accesso al palazzo dove e' situato il CED.
L'assegnazione e la revisione periodica di questo badge e' di
competenza del Ministero delle infrastrutture e dei trasporti;
con riferimento alla gestione degli incidenti di sicurezza e
delle violazioni dei dati personali: Il Dipartimento, nell'ambito del
suo sistema di gestione della sicurezza delle informazioni, ha
definito un processo di gestione degli incidenti e una procedura
specifica di Data Breach che e' adottata qualora l'evento riguardi i
dati anche di questo specifico trattamento in esame;
con riferimento al controllo gestione sicura dell'hardware,
delle risorse e dei dispositivi, i server sono posizionati in un CED
e sono dotati di armadi rack con serratura, controllo della
temperatura con impianto di refrigerazione, sistemi di antincendio
oppia linea di alimentazione con UPS (batteria tampone) e gruppo di
continuita' per garantire la continuita' elettrica;
con riferimento alla protezione delle fonti di rischio
ambientali, il CED e' dotato di un sistema antiincendio a gas inerti,
un sistema di allagamento. Tutti i server sono attestati su una
doppia linea di alimentazione che in cascata e' dotata di un UPS
dedicato e un gruppo elettrogeno;
con riferimento alle procedure previste dal sistema di gestione
della sicurezza delle informazioni: sono definite nel piano di
sicurezza;
con riferimento al backup, i tool utilizzati per effettuare i
backup sono: Veritas NetBackup, Data Protector e Oracle RMAN, mentre
gli appliance sui cui sono conservati i backup sono:
Veritas Flex appliance in HA e Storeonce, per il backup su
disco;
la TAPE Libray per il backup su nastro;
per i DB su Exadata e' in uso anche una specifica soluzione
di backup denominata Oracle Zero Data Loss Recovery Appliance ZDLRA,
ossia soluzione di protezione dei dati ingegnerizzata che protegge le
transazioni in tempo reale, permettendo di ripristinare i database in
meno di un secondo quando si verificano interruzioni o attacchi
ransomware. L'automazione del ripristino, l'immutabilita' del backup
e un'architettura a disponibilita' elevata aiutano a soddisfare i
requisiti organizzativi per la protezione e il recupero rapido di
dati di importanza critica;
con riferimento alla cancellazione sicura, viene effettuata
attraverso software specifici tipo DBAN;
con riferimento alle policy e procedure per la protezione dei
dati personali, come definito nel piano della sicurezza, la societa'
informatica che gestisce in outsourcing il SIDT si impegna a adottare
integralmente quanto stabilito dal Codice privacy e dal GDPR.