Il Garante privacy ha chiesto al ministero dell’Interno un rafforzamento delle misure impiegate a
tutela dei dati trattati in applicazione dell’accordo di Schengen, che prevede uno scambio di informazioni tra le banche dati delle forze di polizia dei Paesi aderenti al fine di garantire meglio la sicurezza delle frontiere. La sicurezza e l’integrità dell’archivio nazionale del Sistema Schengen, data la particolare importanza e delicatezza delle informazioni contenute (segnalazioni su soggetti non
appartenenti all’area Schengen, persone scomparse, estradizioni, notifiche di provvedimenti dell’autorità giudiziaria) – spiega la Newsletter del Garante – dovranno essere maggiormente
garantite dalla Divisione N-S.i.s. del Dipartimento di pubblica sicurezza che gestisce il database nazionale. Gli accessi effettuati al sistema dovranno essere tracciabili e basati su procedure certificate, su cui dovra’ vigilare un’ unita’ di auditing potenziata e responsabile della sicurezza dei dati. Analoga accortezza dovra’ essere adottata per garantire i flussi informativi della Divisione S.i.r.e.n.e. che raccoglie dal C.e.d. del Dipartimento e dagli uffici di polizia interessati, le informazioni aggiuntive ritenute utili a dare seguito alle segnalazioni e le trasmette agli uffici dell’omologa Divisione del Paese in cui il soggetto e’ stato rintracciato. Tali dati dovranno essere inviati mediante posta elettronica certificata e, laddove si utilizzi il fax, dovranno essere protetti con particolari tecniche di cifratura e l’ uso di gruppi chiusi di numerazione. La sala server delle Divisioni N-S.i.s. e S.i.r.e.n.e. dovra’ essere protetta mediante l’adozione di una procedura speciale di ‘strong authentication’, ottenuta dalla combinazione di piu’ credenziali di accesso (badge nominale e dispositivo basato su una caratteristica biometrica); dovra’ inoltre essere garantita la disponibilita’ e la continuita’ di esercizio della banca dati adottando piani di prevenzione che impediscano la sospensione dei servizi. Il ministero dell’ Interno dovra’ dare riscontro all’ Autorita’ dell’ avvenuta adozione delle misure prescritte. Va ricordato, infine, che l’ Autorita’ italiana collabora con
quelle degli altri Paesi Schengen al fine di ottimizzare il funzionamento armonizzato del Sistema informativo Schengen.
tutela dei dati trattati in applicazione dell’accordo di Schengen, che prevede uno scambio di informazioni tra le banche dati delle forze di polizia dei Paesi aderenti al fine di garantire meglio la sicurezza delle frontiere. La sicurezza e l’integrità dell’archivio nazionale del Sistema Schengen, data la particolare importanza e delicatezza delle informazioni contenute (segnalazioni su soggetti non
appartenenti all’area Schengen, persone scomparse, estradizioni, notifiche di provvedimenti dell’autorità giudiziaria) – spiega la Newsletter del Garante – dovranno essere maggiormente
garantite dalla Divisione N-S.i.s. del Dipartimento di pubblica sicurezza che gestisce il database nazionale. Gli accessi effettuati al sistema dovranno essere tracciabili e basati su procedure certificate, su cui dovra’ vigilare un’ unita’ di auditing potenziata e responsabile della sicurezza dei dati. Analoga accortezza dovra’ essere adottata per garantire i flussi informativi della Divisione S.i.r.e.n.e. che raccoglie dal C.e.d. del Dipartimento e dagli uffici di polizia interessati, le informazioni aggiuntive ritenute utili a dare seguito alle segnalazioni e le trasmette agli uffici dell’omologa Divisione del Paese in cui il soggetto e’ stato rintracciato. Tali dati dovranno essere inviati mediante posta elettronica certificata e, laddove si utilizzi il fax, dovranno essere protetti con particolari tecniche di cifratura e l’ uso di gruppi chiusi di numerazione. La sala server delle Divisioni N-S.i.s. e S.i.r.e.n.e. dovra’ essere protetta mediante l’adozione di una procedura speciale di ‘strong authentication’, ottenuta dalla combinazione di piu’ credenziali di accesso (badge nominale e dispositivo basato su una caratteristica biometrica); dovra’ inoltre essere garantita la disponibilita’ e la continuita’ di esercizio della banca dati adottando piani di prevenzione che impediscano la sospensione dei servizi. Il ministero dell’ Interno dovra’ dare riscontro all’ Autorita’ dell’ avvenuta adozione delle misure prescritte. Va ricordato, infine, che l’ Autorita’ italiana collabora con
quelle degli altri Paesi Schengen al fine di ottimizzare il funzionamento armonizzato del Sistema informativo Schengen.
