Gazzetta n. 22 del 27 gennaio 2024 (vai al sommario) MINISTERO DELL'INTERNO DECRETO 22 dicembre 2023 Adeguamento alle previsioni del regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio del 2 ottobre 2018 per rendere disponibili, tramite ANPR, le procedure relative alla richiesta di una prova della registrazione di nascita e alla registrazione del cambio di indirizzo di cui all'allegato II al medesimo regolamento. IL MINISTRO DELL'INTERNO di concerto con IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE e con IL SOTTOSEGRETARIO DI STATO ALLA PRESIDENZA DEL CONSIGLIO DEI MINISTRI con delega all'innovazione tecnologica Visto il regolamento (UE) 2014/910 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, che fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro; Visto il regolamento di esecuzione (UE) 2015/1501 della Commissione dell'8 settembre 2015 relativo al quadro di interoperabilita' di cui all'articolo 12, paragrafo 8, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che stabilisce i requisiti tecnici e operativi del quadro di interoperabilita' al fine di garantire l'interoperabilita' dei regimi di identificazione elettronica che gli Stati membri notificano alla Commissione; Visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati); Visto il regolamento (UE) 2016/1191 del Parlamento europeo e del Consiglio del 6 luglio 2016, che promuove la libera circolazione dei cittadini semplificando i requisiti per la presentazione di alcuni documenti pubblici nell'Unione europea e che modifica il regolamento (UE) n. 2012/1024; Visto il regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio del 2 ottobre 2018 che istituisce uno sportello digitale unico per l'accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) n. 2012/1024 ed in particolare, l'articolo 6 che prevede che ciascuno Stato membro debba provvedere affinche' i cittadini dell'Unione europea nonche' le persone fisiche residenti in uno Stato membro possano accedere alle procedure di cui all'allegato II ed espletarle interamente in linea e l'articolo 14 relativo al «Sistema tecnico per lo scambio transfrontaliero automatizzato di prove» tra autorita' competenti di diversi Stati membri, che deve essere utilizzato ai fini dell'eventuale acquisizione presso la competente amministrazione di altro Stato membro, di documentazione necessaria al procedimento di iscrizione anagrafica; Visto il regolamento di esecuzione (UE) 2022/1463 della Commissione del 5 agosto 2022 che definisce le specifiche tecniche e operative del sistema tecnico per lo scambio transfrontaliero automatizzato di prove e l'applicazione del principio «una tantum» a norma del regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio ed, in particolare, l'articolo 16 ai fini della determinazione della corrispondenza dell'identita' e delle prove, che prevede l'acquisizione di ulteriori attributi oltre a quelli ottenuti dal processo di autenticazione eIDAS (individuato dal regolamento EU 2018/1724); Vista la legge 24 dicembre 1954, n. 1228, recante «Ordinamento delle anagrafi della popolazione residente»; Vista la legge 27 ottobre 1988, n. 470, recante «Anagrafe e censimento degli italiani all'estero»; Vista la legge 7 agosto 1990, n. 241, recante «Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi»; Visto il decreto legislativo 25 luglio 1998, n. 286 recante «Testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero»; Vista la legge 15 dicembre 1999, n. 482 recante «Norme in materia di tutela delle minoranze linguistiche storiche»; Visto il decreto legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali, cosi' come modificato dal decreto legislativo 10 agosto 2018, n. 101, recante «Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE»; Visto il decreto legislativo 7 marzo 2005, n. 82, recante il codice dell'amministrazione digitale (CAD), e in particolare, l'articolo 62 che istituisce l'Anagrafe nazionale della popolazione residente (ANPR) nonche' il comma 6-bis del medesimo articolo, il quale prevede che in relazione ai servizi resi disponibili dall'ANPR alle pubbliche amministrazioni e agli organismi che erogano pubblici servizi in base alle previsioni del decreto del Presidente del Consiglio dei ministri del 10 novembre 2014, n. 194, con uno o piu' decreti del Ministro dell'interno, di concerto con il Ministro per l'innovazione tecnologica e la digitalizzazione e il Ministro per la pubblica amministrazione, sentiti il Garante per la protezione dei dati personali e la Conferenza Stato-citta' ed autonomie locali, sono assicurati l'adeguamento delle caratteristiche tecniche della piattaforma di funzionamento dell'ANPR; Visto il decreto legislativo 6 febbraio 2007, n. 30 recante «Attuazione della direttiva 2004/38/CE relativa al diritto dei cittadini dell'Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri», ed in particolare l'articolo 9; Visto il decreto del Presidente della Repubblica 30 maggio 1989, n. 223, recante «Approvazione del nuovo regolamento anagrafico della popolazione residente»; Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante «Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa»; Visto il decreto del Presidente del Consiglio dei ministri 23 agosto 2013, n. 109, regolamento recante disposizioni per la prima attuazione dell'articolo 62 del decreto legislativo 7 marzo 2005, n. 82, come modificato dall'articolo 2, comma 1, del decreto-legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012, n. 221, che istituisce l'Anagrafe nazionale della popolazione residente (ANPR); Visto il decreto del Presidente del Consiglio dei ministri 10 novembre 2014, n. 194, regolamento recante modalita' di attuazione e di funzionamento dell'Anagrafe nazionale della popolazione residente (ANPR) e di definizione del piano per il graduale subentro dell'ANPR alle anagrafi della popolazione residente; Visto il decreto del Ministro dell'interno del 3 novembre 2021, recante «Modalita' di richiesta e rilascio dei certificati anagrafici in modalita' telematica attraverso l'Anagrafe nazionale popolazione residente»; Considerato che tra le procedure di cui all'allegato II del regolamento (UE) n. 2018/1724 del Parlamento europeo e del Consiglio del 2 ottobre 2018, figurano le procedure di richiesta di una prova della registrazione di nascita, richiesta di una prova di residenza e di registrazione del cambio di indirizzo; Viste le linee guida sulla formazione, gestione e conservazione dei documenti informatici adottate dall'Agenzia per l'Italia digitale (AgID) con determinazione n. 407 del 9 settembre 2020 e aggiornate con determinazione n. 371 del 17 maggio 2021; Sentito il Garante per la protezione dei dati personali, che ha reso il parere di competenza con provvedimento n. 580 del 7 dicembre 2023; Sentita la Conferenza Stato-citta' ed autonomie locali, che ha reso il parere di competenza il 7 dicembre 2023; Acquisito il concerto del Ministro per la pubblica amministrazione e del Sottosegretario di Stato alla Presidenza del Consiglio dei ministri con delega all'innovazione tecnologica; Decreta: Art. 1 Oggetto 1. Al fine di permettere l'adeguamento dell'ordinamento nazionale alle previsioni di cui all'articolo 6 del regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio del 2 ottobre 2018 e garantire l'accesso nonche' l'espletamento in linea delle procedure di cui all'allegato II al medesimo regolamento e relative alla richiesta di una prova della registrazione di nascita, alla registrazione del cambio di indirizzo ed alla richiesta di una prova di residenza, il presente decreto e il relativo allegato 1 «Disciplinare tecnico», che ne forma parte integrante, definisce: a) le modalita' telematiche di richiesta e di rilascio dei certificati di nascita attraverso l'ANPR, in favore del cittadino dell'Unione europea, nato in Italia, non piu' iscritto nell'ANPR alla data della richiesta, ma comunque registrato nell'anagrafe comunale al momento del subentro del comune in ANPR o successivamente; b) le modalita' telematiche con le quali il cittadino dell'Unione europea richiede, ai sensi degli articoli 3 e 9 del decreto legislativo 6 febbraio 2007, n. 30, l'iscrizione anagrafica attraverso l'ANPR e, di conseguenza, puo' ottenere una certificazione anagrafica di residenza ai sensi del decreto del Ministro dell'interno del 3 novembre 2021.   Allegato ALLEGATO 1 Disciplinare tecnico Modalita' tecniche di richiesta e invio telematico dei certificati di nascita e modalita' telematiche di richiesta dell'iscrizione anagrafica, attraverso l'ANPR Introduzione Il presente allegato definisce le modalita' operative per rendere disponibile al cittadino dell'Unione europea, attraverso l'ANPR, i servizi di: richiesta e rilascio telematico di certificati di nascita attraverso l'ANPR, in favore del cittadino dell'Unione europea, nato in Italia, non piu' iscritto nell'ANPR alla data della richiesta, ma comunque registrato nell'anagrafe comunale al momento del subentro del comune in ANPR o successivamente; presentazione, in via telematica, della richiesta di iscrizione anagrafica in conformita' alle previsioni di cui agli articoli 3 e 9 del decreto legislativo 6 febbraio 2007, n. 30. 1. Accesso ai servizi e tipologia di dati trattati 1.1 La richiesta di accesso ai servizi di cui all'articolo 1, comma 1, lettere a) e b), del presente decreto da parte del cittadino dell'Unione europea, e' possibile dall'area riservata del sito web di ANPR, previa identificazione elettronica ai sensi del regolamento (UE) 2014/910 con livello di garanzia significativo. L'identificazione elettronica mediante l'utilizzo di sistemi riconosciuti in ambito eIDAS conformemente al regolamento (UE) 2014/910 avviene attraverso il nodo italiano eIDAS integrato nel portale dell'ANPR secondo le indicazioni operative di cui all'avviso 01-2018 recante «Note per il dispiegamento del LOGIN EIDAS presso le pubbliche amministrazioni», pubblicate e aggiornate da AgID sul sito www.eid.gov.it/abilita-eidas ===================================================================== | |  Attivita' |  Tipologia di | | |  Utente | richiesta | dati trattati | Finalita' | +===========+================+================+=====================+ | | |codice | | | | |identificativo | | | |Autenticazione |associato al | | | |nel sito web di |mezzo di | | | |ANPR tramite |identificazione | | | |identita' |elettronica | | | |elettronica con |impiegato | | | |livello di |dall'utente ai | | | |garanzia |fini di | | | |significativo ai|autenticazione |Gestione | | |sensi del |(Unique |dell'autenticazione | | |regolamento (UE)|Identifier); |del cittadino UE ai | | cittadino |2014/910 - Login|nome; cognome; |fini dell'accesso ai | | UE |eIDAS. |data di nascita.|servizi. | +-----------+----------------+----------------+---------------------+ Tabella 1 - Modalita' di accesso 1.2 Per accedere ai servizi presenti nell'area riservata, oltre al completamento dell'identificazione elettronica del richiedente come descritto al punto n. 1.1, viene richiesto al cittadino di inserire il proprio codice fiscale. Tale dato risulta obbligatorio per accedere al servizio di cui all'articolo 1, comma 1, lettera a); per quanto riguarda il servizio di cui alla lettera b), l'inserimento del dato risulta discrezionale in base al possesso o meno dello stesso da parte del cittadino comunitario. Vengono altresi' richiesti il genere e il luogo di nascita (corrispondente alla nazione estera di nascita per i cittadini nati all'estero), ai fini della validazione dei dati, nonche' un indirizzo di posta elettronica al fine di gestire le comunicazioni relative al procedimento. Il servizio di validazione del codice fiscale, che verra' richiamato direttamente dall'ANPR in forza degli accordi preesistenti tra il Ministero dell'interno e Agenzia delle entrate, e' il medesimo servizio esposto dalla suddetta Agenzia nei confronti delle altre amministrazioni per il tramite delle componenti nazionali del Single Digital Gateway. ===================================================================== | | Attivita' | Tipologia di | | | Utente | richiesta | dati trattati | Finalita' | +============+=================+=================+==================+ | | | |Tramite il | | | | |sopracitato | | | | |servizio | | | | |dell'Agenzia delle| | | | |entrate, in caso | | |Il cittadino UE |nome; |di inserimento del| | |inserisce il |cognome; |codice fiscale, | | |proprio codice |data di nascita; |sara' validata la | | |fiscale (ove |codice fiscale; |corrispondenza tra| | |disponibile), il |genere; |dati anagrafici e | | |genere e il luogo|luogo/nazione di |il codice fiscale | |cittadino UE|di nascita |nascita. |del cittadino. | +------------+-----------------+-----------------+------------------+ | | |Comunicazioni | | |indirizzo di |inerenti l'esito | | |posta elettronica|del procedimento | +------------+-----------------+-----------------+------------------+ Tabella 2 - Modalita' di validazione dei dati 1.3 Nei casi in cui il dato del codice fiscale sia nella disponibilita' del cittadino che accede ai servizi dell'area riservata, quest'ultimo dovra' inserirlo al momento della presentazione delle richieste e verra' effettuato un controllo di corrispondenza tra il codice fiscale stesso e i suoi dati anagrafici. In caso di mancata corrispondenza tra i predetti dati, ovvero in presenza di dati non validati, all'utente e' inibito l'accesso ai servizi di ANPR e verra' informato delle motivazioni che hanno impedito l'accesso al servizio ai sensi dell'articolo 16 del regolamento di esecuzione (UE) 2022/1463 della Commissione europea del 5 agosto 2022. Per quanto riguarda il servizio di cui all'art. 1, comma 1, lettera b), qualora il dichiarante non sia in possesso del codice fiscale al momento della presentazione della richiesta di iscrizione anagrafica, sara' l'ufficiale d'anagrafe, ricevuta l'istanza attraverso l'ANPR ed esaminata con esito positivo, a richiederne l'assegnazione all'Agenzia delle entrate. In questo caso, vista la mancanza del dato in fase di presentazione della dichiarazione, non verra' effettuato nessuno dei controlli di cui al paragrafo precedente. 2. Servizi al cittadino dell'Unione europea 2.1 Servizio per la richiesta e il rilascio di certificati di nascita in via telematica Il servizio consente al cittadino dell'Unione europea, nato in Italia e non piu' iscritto nell'ANPR alla data della richiesta, di richiedere il rilascio di un certificato di nascita, gia' registrato nella banca dati, esclusivamente per se' stesso. Anteprima del certificato Prima della formazione del certificato, il sistema ANPR visualizza un'anteprima che consente di verificare la correttezza dei dati. Nell'Anteprima non e' riportato il contrassegno e in diagonale e' apposta la dicitura: ANTEPRIMA. Formazione ed emissione del certificato A seguito della conferma di emissione da parte del richiedente, il sistema ANPR, previo pagamento del bollo ove richiesto o indicazione della relativa esenzione, produce il certificato in formato pdf che, conformemente al modello disponibile sul sito web di ANPR, riporta: il logo del Ministero dell'interno e la dicitura: «Anagrafe nazionale della popolazione residente»; il contrassegno; il sigillo elettronico cosi' come previsto dall'articolo 62, comma 3, del CAD. In caso di mancata emissione del certificato verra' restituito un apposito codice di errore. A scelta del cittadino, il certificato prodotto sara' disponibile nell'Area riservata del cittadino per il download, per il periodo di validita' del certificato stesso e, laddove disponibili, sara' altresi' inviato all'indirizzo di posta elettronica indicato dal cittadino e/o reso disponibile tramite il punto di accesso telematico di cui all'articolo 64-bis del CAD. Al fine di garantire una migliore fruibilita' del servizio, il certificato potra' a scelta del cittadino essere trasmesso, a titolo di cortesia, anche agli indirizzi e-mail dallo stesso indicati e validati in fase di richiesta di invio del certificato. Al termine del periodo di validita' del certificato, lo stesso sara' cancellato. Contrassegno Ai sensi dell'art. 23, comma 2-bis, del CAD, al fine di consentire di verificare la conformita' della copia analogica del certificato all'originale informatico, e' apposto sulla predetta copia analogica un contrassegno che consente di visualizzare l'originale informatico munito di sigillo elettronico. Verifica del certificato tramite contrassegno Per i soggetti in possesso di una copia analogica, dotata di contrassegno, del certificato prodotto da ANPR, e' prevista una specifica funzione per verificare la corrispondenza con il certificato digitale tramite lettura del QR-code apposto sulla predetta copia, mediante: a) smartphone l'accesso alla pagina WEB e' effettuato automaticamente; il cittadino deve inserire il captcha suggeritogli dall'applicazione web; con il pulsante Conferma si attiva la verifica e, in caso di esito positivo, l'applicazione web apre il certificato corrispondente alle informazioni reperite dal QR-code. b) PC il cittadino deve scannerizzare il QR-code ed effettuare l'upload dell'immagine; il cittadino deve inserire il captcha suggeritogli dall'applicazione web; con il pulsante Conferma si attiva la verifica e, in caso di esito positivo, l'applicazione web apre il certificato corrispondente alle informazioni reperite dal QR-code. L'applicazione di verifica legge il QR-code che contiene il link (URL) che permette di risalire, sul portale ANPR, all'esatta copia digitale del certificato, la quale potra' essere verificata con confronto visivo rispetto alla copia cartacea e' garantita dalla presenza del sigillo elettronico del Ministero dell'interno. L'accesso alla funzionalita' sopra descritta e' presente nell'area pubblica del sito web di ANPR. 2.2 Servizio di iscrizione anagrafica Il servizio consente al cittadino dell'Unione europea di richiedere l'iscrizione anagrafica, per i componenti della propria costituenda famiglia anagrafica, compilando l'apposito modulo on-line reso disponibile dal sistema, producendo altresi' la documentazione richiesta dalla normativa vigente. I modelli di richiesta e l'elenco della documentazione necessaria a supporto della richiesta, sono pubblicati e aggiornati nel sito internet www.anagrafenazionale.interno.it del Ministero dell'interno, in apposita sezione dedicata. Nel caso in cui il dichiarante non fosse in possesso della documentazione necessaria da allegare alla procedura di iscrizione anagrafica, si rinvia alla procedura propria del «Sistema tecnico per lo scambio transfrontaliero automatizzato di prove» tra le autorita' competenti in diversi Stati membri, di cui all'art. 14 del regolamento 2018/1724 e al relativo regolamento di esecuzione 2022/1463 (cd. once-only technical system) secondo le modalita' definite con il regolamento concernente il funzionamento del Single Digital Gateway da adottare previo parere del Garante per la protezione dei dati personali. Nel caso in cui il dichiarante intenda costituire una famiglia anagrafica ai sensi dell'art. 4 del decreto del Presidente del Consiglio dei ministri n. 223/1989, e la dichiarazione interessi riguardi anche componenti maggiorenni della costituenda famiglia anagrafica, il dichiarante dovra' allegare alla richiesta, oltre alla documentazione prevista dalla normativa vigente, l'apposito modulo di dichiarazione anagrafica sottoscritto vada tutti i componenti interessati ai sensi dell'articolo 20, comma 1-bis, del CAD ovvero ai sensi dell'articolo 65, comma 1, lettera c) del CAD e il relativo documento di identita' (nel caso in cui il modello non sia firmato digitalmente). Nella formazione del documento, in caso di contestuale apposizione di una pluralita' di sottoscrizioni, di cui alcune autografe e altre digitali, le firme autografe dovranno precedere quelle digitali, altrimenti non sara' possibile procedere alla verifica di queste ultime, che pertanto si considereranno non apposte. Una volta completato l'inserimento e la verifica dei dati, il cittadino potra' procedere alla trasmissione della dichiarazione. Il richiedente, accedendo al sito web di ANPR, prende visione ed eventualmente estrae copia analogica del corrispondente originale informatico relativo alla richiesta effettuata. Una volta iscritti, il cittadino dell'Unione europea e gli eventuali componenti della propria famiglia anagrafica potranno accedere a tutti i servizi disponibili tramite portale ANPR. Funzionalita' per il comune Il comune potra' accedere all'elenco delle richieste presente in ANPR mediante web application o tramite web service. Il comune ricevera' una notifica di avvenuta presentazione della richiesta tramite l'apposito servizio di notifica e potra' visualizzare la lista delle richieste ricevute attraverso l'applicazione WEB di ANPR, ovvero per il tramite di appositi servizi applicativi (web services) di interoperabilita' messi a disposizione dalla piattaforma di ANPR, per la consultazione, la valutazione e l'aggiornamento dei dati. Selezionando una richiesta dalla lista, l'ufficiale di anagrafe del comune potra' visualizzare tutti i dati, nonche' i documenti trasmessi dal cittadino tra i quali anche quelli recuperati tramite la procedura propria del «Sistema tecnico per lo scambio transfrontaliero automatizzato di prove» tra le autorita' competenti in diversi Stati membri, di cui all'art. 14 del regolamento 2018/1724 e al relativo regolamento di esecuzione 2022/1463 (cd. once-only technical system) secondo le modalita' definite con il regolamento concernente il funzionamento del Single Digital Gateway da adottare previo parere del Garante per la protezione dei dati personali, e procedere con la verifica e convalida degli stessi. In caso di esito positivo delle verifiche, l'ufficiale di anagrafe potra' dare seguito alla comunicazione di avvio del procedimento nei confronti degli interessati ai sensi di legge. Sia le funzionalita' di verifica e convalida, a valle della consultazione dei dati e dei documenti presentati dal cittadino, sia la successiva comunicazione al cittadino stesso dell'esito della pratica, saranno messe a disposizione da ANPR attraverso le due distinte modalita' di comunicazione: l'applicazione WEB di ANPR da una parte e i servizi applicativi dedicati (web services) dall'altra. Il processo di espletamento e chiusura della pratica, sia su ANPR sia su gestionale locale, ove presente, sara' quindi istruibile tramite entrambe le modalita', consentendo cosi' la massima flessibilita', direttamente tramite le funzionalita' di ANPR o tramite applicativo locale, interfacciato via servizi applicativi (web services) con ANPR stessa. 3. Misure di sicurezza Le misure di sicurezza per l'erogazione dei servizi di cui al presente decreto sono quelle previste dall'allegato C «Misure di sicurezza» del decreto del Presidente del Consiglio dei ministri n. 194 del 2014 e successive integrazioni, secondo cui l'infrastruttura di sicurezza a supporto del sistema ANPR garantisce: l'integrita' e la riservatezza dei dati; la sicurezza dei servizi e dell'accesso ad essi; il tracciamento delle operazioni effettuate. 3.1 Integrita' e riservatezza dei dati L'integrita' (la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate volontariamente da una terza parte) e il non ripudio (condizione secondo la quale non si puo' negare la paternita' e la validita' del dato) sono garantiti dall'apposizione di firma ai messaggi scambiati nell'interazione tra comune ed ANPR. Nel caso di servizi fruiti tramite un'applicazione web, il non ripudio e' garantito, oltre che dalla non modificabilita' dei log di tracciamento, anche dall'identificazione certa dell'utente da parte del sistema informatico, mediante un meccanismo di autenticazione forte (metodo di autenticazione basato sull'utilizzo di piu' di un fattore di autenticazione) per l'accesso al servizio erogato dalla pubblica amministrazione (Ministero dell'interno). 3.2 Sicurezza dei servizi e dell'accesso ad essi Per proteggere i sistemi dagli attacchi informatici al fine di eliminare le vulnerabilita', si utilizzano le seguenti tecnologie o procedure: a) aggiornamenti periodici dei sistemi operativi e dei software di sistema, hardening delle macchine; b) adozione di una infrastruttura di sistemi firewall e sistemi IPS (Intrusion Prevention System) che consentono la rilevazione dell'esecuzione di codice non previsto e l'esecuzione di azioni in tempo reale quali il blocco del traffico proveniente da un indirizzo IP attaccante; c) esecuzione di WAPT (Web Application Penetration Test), per la verifica della presenza di eventuali vulnerabilita' sul codice sorgente; d) adozione del captcha sull'applicazione web e di sistemi di rate-limit sui web services che limitano il numero di transazioni nell'unita' di tempo, al fine di mitigare il rischio di accesso automatizzato alle applicazioni che genererebbe un traffico finalizzato alla saturazione dei sistemi e quindi al successivo blocco del servizio; e) sono previsti sistemi di backup e disaster recovery per i log di accesso applicativo. Tali sistemi sono previsti anche per i dati, in quanto la perdita delle informazioni registrate pregiudica l'utilizzo e l'efficienza dei servizi, e non permette di raggiungere le finalita' stesse dei servizi. 3.3 Tracciamento delle operazioni effettuate Il sistema registra gli accessi alle applicazioni e l'esito dell'operazione. Per ciascuna transazione effettuata saranno registrati i seguenti dati relativi alla richiesta del servizio e all'esito dell'operazione: codice identificativo associato al mezzo di identificazione elettronica impiegato dal soggetto ai fini di autenticazione (Unique Identifier); codice fiscale del cittadino; data-ora-minuti-secondi-millisecondi della richiesta; operazione richiesta; esito della richiesta; identificativo della richiesta; modalita' di autenticazione. I log degli accessi cosi' descritti sono conservati fino a un anno on-line e storicizzati per dieci anni. E' previsto un sistema di log analysis per l'analisi periodica delle informazioni registrate degli accessi applicativi, in grado di individuare, sulla base di regole predefinite e formalizzate e attraverso l'utilizzo di indicatori di anomalie (alert), eventi potenzialmente anomali che possano configurare trattamenti illeciti. I file di log registrano le informazioni riguardanti le operazioni, per la verifica della correttezza e legittimita' del trattamento dei dati. I file di log presentano le caratteristiche di integrita' e inalterabilita', e sono protetti con idonee misure contro ogni uso improprio. Sulla base di quanto monitorato dal sistema di log analysis, vengono generati periodicamente dei report sintetici sullo stato di sicurezza del sistema (es. accessi ai dati, rilevamento delle anomalie, etc.).   Art. 2 Servizi a favore dei cittadini dell'Unione europea 1. La presentazione delle richieste di cui all'articolo 1, comma 1, lettere a) e b), del presente decreto e' assicurata all'interessato, previa identificazione elettronica ai sensi del regolamento (UE) 2014/910 del Parlamento europeo e del Consiglio del 23 luglio 2014, attraverso appositi servizi disponibili nel sito internet www.anagrafenazionale.interno.it del Ministero dell'interno, nella relativa sezione dedicata. 2. L'identificazione elettronica per l'accesso alle richieste di cui al comma 1, avviene ai sensi dell'articolo 6 del regolamento (UE) 2014/910 del Parlamento europeo e del Consiglio del 23 luglio 2014, secondo le modalita' e con le misure di sicurezza definite nell'allegato 1 «Disciplinare tecnico» nonche' secondo le modalita' definite con il regolamento concernente il funzionamento del Single Digital Gateway da adottare previo parere del Garante per la protezione dei dati personali.   Art. 3 Trattamento dei dati personali 1. La titolarita' del trattamento dei dati contenuti nell'ANPR e' attribuita al Ministero dell'interno sotto i profili della conservazione, della comunicazione e dell'adozione delle relative misure di sicurezza nonche' al sindaco, nell'esercizio delle funzioni di ufficiale di Governo, limitatamente alla registrazione dei dati di propria competenza. 2. La societa' generale di informatica S.p.a. (Sogei S.p.a.), incaricata della realizzazione del progetto e della gestione dell'infrastruttura, e' nominata responsabile del trattamento ai sensi dell'articolo 28 del regolamento (UE) 2016/679.   Art. 4 Disposizioni di attuazione e finali 1. Il presente decreto e il relativo allegato sono pubblicati nel sito internet www.anagrafenazionale.interno.it del Ministero dell'interno. 2. In caso di evoluzione delle caratteristiche e delle modalita' tecniche dei servizi di cui all'articolo 1, ove non incidano sugli aspetti essenziali del trattamento dei dati personali ivi disciplinati, l'allegato 1 «Disciplinare tecnico» sara' aggiornato con decreto direttoriale del Ministero dell'interno. 3. All'attuazione delle disposizioni di cui al presente decreto, si provvede nei limiti delle risorse finanziarie, umane e strumentali disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri a carico della finanza pubblica. 4. Il presente decreto e' inviato ai competenti organi di controllo e pubblicato nella Gazzetta Ufficiale della Repubblica italiana. Roma, 22 dicembre 2023 Il Ministro dell'interno Piantedosi Il Ministro per la pubblica amministrazione Zangrillo Il Sottosegretario di Stato alla Presidenza del Consiglio dei ministri con delega all'innovazione tecnologica Butti Registrato alla Corte dei conti il 19 gennaio 2024 Ufficio di controllo sugli atti del Ministero dell'interno e del Ministero della difesa, n. 238