Carta di Identità elettronica più vicina

di V. Frediani (Consulentelegaleinformatico.it) - Al via le procedure per la gestione delle Carte di Identità Elettroniche: entro il 31 ottobre i Comuni devono presentare il piano di sicurezza, essenziale per la tutela dei cittadini

Roma - Con decreto n. 155 datato 2 agosto 2005 e pubblicato sulla Gazzetta Ufficiale del 19 settembre, il Ministero dell'Interno ha stabilito le regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per la gestione delle postazioni destinate all'emissione delle carte di identità elettroniche, in attuazione di quanto già previsto dalla legge n. 43/05. Secondo quanto decretato, entro il 31 ottobre 2005 i Comuni devono provvedere a redigere il piano di sicurezza al fine di focalizzare la protezione di tutte quelle postazioni presso cui sono prodotte, trasmesse, formate, rilasciate, rinnovate o aggiornate le carte di identità elettroniche. La materia è particolarmente delicata, ed il decreto particolarmente complesso, non tanto per la difficoltà interpretativa ma per i vari passaggi che dovranno rispettare i Comuni ed in particolare, l'ufficio anagrafe.

Il primo punto centrale del decreto riguarda la protezione delle porte di accesso e dei sistemi mediante i quali avverrà il flusso di dati anagrafici tra i vari comuni ed il Centro Nazionale dei Servizi Demografici del Ministero dell'Interno. Salvo diversa delega, si presupporrà responsabile comunale per la sicurezza degli accessi al suddetto centro, la figura del Sindaco, andando con ciò a sottolineare la necessarietà di una presa di coscienza totale da parte dell'ente sulla particolarità del processo di informatizzazione e digitalizzazione delle CIE.

Tornando alla ormai prossima scadenza del piano di sicurezza, questo dovrà essere redatto da ciascun Comune e trattato come un atto riservato: proprio perché contenente procedure, modalità di protezione e monitoraggio delle stesse, entro il 31 ottobre i Comuni dovranno provvedere a trasmetterlo alla Prefettura, la quale avrà 30 giorni di tempo per verificarne la conformità a quanto stabilito dal decreto, e darne approvazione. L'esito dinnanzi alla Prefettura quindi potrà essere ripartito in tre possibilità: approvazione totale, approvazione parziale o rigetto; in caso di approvazione totale il Comune potrà procedere all'emissione ed alla gestione delle CIE rammentando l'obbligo di aggiornamento semestrale del piano di sicurezza; nell'ipotesi dell'approvazione parziale, la Prefettura dovrà indicare agli enti i correttivi di apportare; in caso invece di disapprovazione, l'ente sarà valutato non idoneo a sostenere le operazioni relative alle CIE, e quindi si assisterà ad un onere di riformulazione del piano da parte del Comune.
La manovra appare particolarmente macchinosa: basti pensare che le indicazioni da seguire tra protezione informatica e procedure interne sono contenute in ben 200 pagine di supplemento alla Gazzetta Ufficiale: un vero e proprio manuale che dovrà essere rispettato in ogni suo minimo passaggio.

Se da una parte infatti la gestione delle carte di identità a livello elettronico comporterà una serie di vantaggi (la sim potrà contenere anche informazioni di tipo sanitario che potranno seguirci ovunque andremo) dall'altro la protezione che ciascun ente dovrà apportare, non potrà incontrare vulnerabilità: il rischio sarà altrimenti di mettere a disposizione di soggetti non autorizzati una serie infinita di dati e consentire una profilazione dei cittadini di cui solo le pubbliche amministrazione possono essere titolari; non in ultimo, la mancanza di appropriata tutela potrà alimentare furti di identità non del tutto estranei alla cultura criminale italiana.

Avv. Valentina Frediani
Consulentelegaleinformatico.it
Consulentelegaleprivacy.it
TAG: normativa
42 Commenti alla Notizia Carta di Identità elettronica più vicina
Ordina
  • basta passare la calamita sulla banda magnetica, così la carta d'identità o il tesserino sanitario saranno smagnetizzati e nessuna banca o assicurazione potrà recuperare i dati sensibili per le loro lucrose operazioni alla faccia della privacy
    Se non ci difendono le istituzioni, facciamo da soli.
    non+autenticato
  • Scusate il messaggio lungo.

    Trovo incredibile che tra informatici ci si impantani in un equivoco che non mi sembra complicato da definire.

    1. Informatizzazione della PA e rapporti con il cittadino. Ha aspetti preoccupanti e pericolosi, va impostata bene, ci vogliono soldi, ma alla fine anche in Italia riusciremo prima o poi ad avere una PA funzionante, che semplifichi i rapporti col cittadino: chiedere una certificazione, fare una prenotazione o pagare un ticket si potra fare ad un chiosco web, che, appena digitiamo i nostri codici, ci riconosce, ci può fornire le informazioni di cui ci siamo dimenticati, ecc.
    Principalmente l'informatizzazione consiste nell'avere le informazioni in formato elettronico, memorizzate in un sistema consultabile

    2. Direi che la CIE non ha nulla di particolarmente connesso con l'informatizzazione. E' un gadget con un costo di qualche decina di centesimi, nel formato più povero del rettangolino di plastica con codice a barre o con banda magnetica, a qualche decina di euro per i modelli più sofisticati. Basta moltiplicare i centesimi o gli euro per i milioni di cittadini che la devono ricevere per visualizzare il costo da una parte e il business dall'altra, dell'operazione.

    3. Poiché per l'uso dell'informatizzazione serve solo l'autenticazione dell'utente è sufficiente venga spedito a tutti un pin in busta protetta spezzato in due spedizioni separate o che va autenticato la prima volta presso uno sportello come fanno le poste.
    Digitando come codice utente il codice fiscale e come password il pin ricevuto, da sostituire al primo accesso, si ha una autenticazione univoca con la quale acccedere ai servizi e, ove serve, ai propri dati. A cosa serve la CIE o la tessera sanitaria? a memorizzare i dati? ma i dati senza banche dati a che servono? a certificare la persona? ma se un pin mi basta per tutelare il mio patrimonio in banca perché non può bastare a proteggere l'informazione del mio stato di famiglia o del mio dossier sanitario?

    Insomma tutte le card che portiamo in tasca servono a fare pubblicità, a dare visibilità a chi le fornisce, a creare fidelizzazione. Chi può negare il piacere di aver ricevuto una card (almeno finché non inflazionate)? Non voglio togliere alla nostra PA il lustro di questo passo, che fa bene a chi lo riceve perché ha un segno tangibile di un interesse, e forse impegna anche un po' chi lo da' perché poi una volta dato bisogna farne seguire un impiego. Ma che almeno a noi informatici non si spaccino lucciole per lanterne. La CIE e le varie card con l'informatizzazione non c'entrano nulla...
    O no?

    Chiedo scusa ancora per la lunghezza.
    Goog

    ==================================
    Modificato dall'autore il 11/10/2005 22.41.39
  • Pochi giorni fa ho visto una pubblicita' che lo Stato inviera' a cvasa di ogni cittadino una nuova tessera che unira' la tessera sanitaria con quella del codice fiscale.

    Peccato che circa un anno fa a tutti i Lombardi sia gia' arrivata una tessera che contenga questi due dati ed in piu' e' chiamata tessera del citttadino e dovrebbe consentire altri servizi, la cosa ben strana e' che in questi servizi sono conesse strutture per nulla pubbliche come la banca intesa.

    Oltre a quest'ultima stranezza, facendo cosi' i Lombardi (e probabilmene altri) si ritroveranno con due tessere con gli stessi dati.

    E poi arrivera' la carta d'identita' elettronica che anche lei vorra' contenere questi dati ...

    ... uffa ma una buona volta inizino a spendere i loro soldi i nostri politici oppure a ridursi lo stipendio e la loro lautissima pensione invece di sperperare denaro pubblico!
  • a me par di aver capito:
    niente finanziamento = cittadino paghi le spese di produzione della carta.

    Scarlight
    non+autenticato
  • Oggi sono stato in banca e in bella mostra c'è la pubblicità del tesserino sanitario sponsorizzato dall'ABI (Associazione Bancaria Italiana).
    Mi spiegate cosa c'entrano i miei dati sanitari con la banca!!!!!

    Scarlight
    non+autenticato
  • forse perché si può usare anche solo come codice fiscale.
    non+autenticato

  • - Scritto da: Anonimo
    > Oggi sono stato in banca e in bella mostra c'è la
    > pubblicità del tesserino sanitario sponsorizzato
    > dall'ABI (Associazione Bancaria Italiana).
    > Mi spiegate cosa c'entrano i miei dati sanitari
    > con la banca!!!!!
    >
    > Scarlight

    Io ce l'ho. Ti arriva una tessera sanitaria che sembra una carta di credito con il tuo codice fiscale sopra.
    Infatti la puoi usare come carta di credito e aprire un vero e proprio conto bancario.
    Se vai in ospedale e pagare una visita, fai la strisciata ed è tutto pagato.
    non+autenticato
  • - Scritto da: Anonimo

    > Mi spiegate cosa c'entrano i miei dati sanitari
    > con la banca!!!!!

    Prova ad andare in banca e dire "Salve, sono ammalato di diabete da 18 anni e vorrei un mutuo ventennale per comprare un appartamento".

    Poi impari cosa c'entrano i tuoi dati sanitari con la banca.

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)