Allegato 4 (articoli 15, comma 2 e 18, comma 6) Procedura di accesso alla Banca dati nazionale da parte del personale delle Forze di polizia, di cui all'art. 15, comma 1, lettera b), attraverso il collegamento telematico con il CED 1. Gli utenti del CED utilizzano il collegamento telematico con la Banca dati nazionale per l'accesso ai dati ivi presenti mediante tecniche di identita' federata. 2. Per identita' federata s'intende la relazione di fiducia nell'ambito della sicurezza tra patrimoni informativi automatizzati diversi per l'identificazione e l'autorizzazione degli utenti di uno di essi ad accedere alle risorse gestite dall'altro, comprensiva della definizione di precise responsabilita' nell'ambito della cooperazione applicativa. 3. Ai fini dell'accesso da parte del personale delle Forze di polizia, la Banca dati nazionale svolge i compiti di Service Provider (SP), garantendo la possibilita' di eseguire le operazioni di accesso, mentre il CED svolge i compiti di Identity Provider (IP), assicurando l'identificazione degli utenti del servizio stesso con modalita' ritenute affidabili dal soggetto erogatore del servizio (SP). 4. L'accesso alla Banca dati nazionale e' consentito esclusivamente dalle postazioni di lavoro delle Forze di polizia, attraverso codici identificativi personali rilasciati dal CED ai propri utenti. 5. Gli utenti del CED autorizzati all'accesso alla Banca dati nazionale sono quelli a cui e' stato attribuito dal CED stesso un apposito profilo di abilitazione. Gli stessi, in qualita' di incaricati del trattamento dei dati, sono istruiti sulle specifiche funzionalita' dell'applicativo, nonche' informati delle attivita' di tracciamento e di controllo delle operazioni di accesso poste in essere dalla sezione centrale e dal CED. 6. Il CED adotta procedure di registrazione dei propri utenti per il riconoscimento diretto e l'identificazione certa dell'utente. In particolare, le credenziali di autenticazione rilasciate dal CED identificano in modo univoco la persona fisica. Inoltre, esse sono emesse e distribuite agli utenti in maniera sicura secondo procedure operative stabilite dal CED stesso. 7. Il CED comunica tempestivamente alla sezione centrale eventuali incidenti informatici occorsi al proprio sistema di autenticazione che coinvolgano l'accesso alla Banca dati nazionale. 8. Il CED comunica senza indugio alla sezione centrale ogni modifica tecnica e/o organizzativa del proprio ambito tecnologico che comporti l'impossibilita' di garantire l'applicazione delle regole di identita' federata ovvero la loro perdita, anche temporanea, di efficacia. 9. Il CED non duplica, neanche con sistemi automatici, i dati resi disponibili e non li utilizza per la creazione di autonome banche dati. 10. Al fine di garantire l'effettiva sussistenza dei requisiti degli utenti che accedono alla Banca dati nazionale, il CED verifica, ogni sessanta giorni, le abilitazioni assegnate sul proprio sistema informativo e provvede, se necessario, alla disabilitazione delle utenze con le modalita' di cui al punto 3.