CONSIGLIO DELL’UNIONE EUROPEA UE...Quando il Catalogo si riferisce agli Stati membri che applicano...

IT

D i c e m b r e 2 0 0 2

Volume 2

UECatalogo Schengen

SEGRETARIATO GENERALE

DG H

CONSIGLIODELL’UNIONE EUROPEA

SISTEMA D’INFORMAZIONE SCHENGEN,SIRENE:

Raccomandazioni e migliori pratiche

U ECatalogo Schengen

SISTEMA D’INFORMAZIONE SCHENGEN,SIRENE:

Raccomandazioni e migliori praticheVolume 2

Dicembre 2002

3

SOMMARIO

INTRODUZIONE ...............................................................................................................................7

PARTE III: IL SISTEMA DI INFORMAZIONE SCHENGEN

Descrizione dettagliata delle raccomandazioni e migliori pratiche.................................................11

Parte generale ...................................................................................................................................... 11

Raccomandazioni/Migliori pratiche .................................................................................................. 13

1. Sezione nazionale del SIS.......................................................................................................... 13

1.1 Sistemi e organizzazione ..................................................................................................... 13

1.2 Infrastrutture delle comunicazioni .................................................................................... 13

2. SIRENE...................................................................................................................................... 14

2.1 Struttura nazionale ............................................................................................................. 14

2.2 Organizzazione e sistema.................................................................................................... 14

2.3 Assunzioni e formazione ..................................................................................................... 15

3. Utenti finali ................................................................................................................................ 18

3.1 Richerche ed interfaccia utente.......................................................................................... 18

3.2 Formazione .......................................................................................................................... 19

4. Trattamento dei dati ................................................................................................................. 21

4.1 Inserimento, modifica e soppressione delle segnalazioni ................................................. 21

4.2 Follow-up di una risposta positiva ("hit") ........................................................................ 23

4.3 Misure per la qualità dei dati ............................................................................................. 25

5. Sicurezza .................................................................................................................................... 27

5.1 Organizzazione dei lavori in materia di sicurezza dei dati.............................................. 27

5.2 Organizzazione della sicurezza .......................................................................................... 28

5.3 Controllo degli attivi ........................................................................................................... 28

5.4 Sicurezza del personale ....................................................................................................... 28

4

5.5 Sicurezza fisica..................................................................................................................... 30

5.6 Sicurezza delle apparecchiature......................................................................................... 31

5.7 Gestione delle comunicazioni e delle operazioni............................................................... 32

5.8 Controllo dell'accesso utente .............................................................................................. 36

5.9 Monitoraggio dell'accesso al sistema e della sua utilizzazione ........................................ 38

5.10 Sviluppo e manutenzione .................................................................................................. 38

5.11 Piano di emergenza ........................................................................................................... 39

5.12 Controllo ............................................................................................................................ 40

5

Prefazio della Presidenza danese

Conformemente alla decisione del Consiglio del 28 maggio 2001, il Gruppo "Valutazione diSchengen" ha avviato l'elaborazione del Catalogo delle raccomandazioni per la correttaapplicazione dell'acquis di Schengen e delle migliori pratiche.

L'obiettivo del Catalogo è precisare e approfondire l'aquis di Schengen nonché indicare leraccomandazioni e le migliori pratiche, affinché esse divengano altrettanti esempi per gli Stati cheaderiranno a Schengen, ma anche per quelli che applicano appieno l'acquis di Schengen. Lo scoponon è definire in modo esauriente tutto l'acquis di Schengen, bensì presentare le raccomandazioni emigliori pratiche in funzione dell'esperienza acquisita nella costante valutazione, negli StatiSchengen, della corretta applicazione dell'acquis di Schengen.

Il primo volume del Catalogo riguarda le frontiere esterne, l'allontanamento e la riammissione. Èstato adottato e trasmesso ai paesi candidati in sede di Consiglio del 28 febbraio 2002.

La Danimarca, che ha assunto la Presidenza del Consiglio dell'Unione europea il 1° luglio 2002,ritiene estremamente importante proseguire i lavori di elaborazione del catalogo, di cui, durante lasua Presidenza, è stato redatto un secondo volume. Il Catalogo concerne il sistema di informazioneSchengen e l'applicazione del manuale SIRENE.

La Presidenza danese desidera ringraziare gli Stati Schengen e la Commissione per il contributoapportato e l'utile collaborazione prestata nell'elaborazione del Catalogo e a questo propositorivolge uno speciale ringraziamento alla Norvegia, che ha la Presidenza del Comitato misto, perl'assistenza offerta alla Presidenza danese presiedendo il Sottogruppo che ha elaborato il Catalogo.

Lo scopo del Catalogo è esplicativo e non ha carattere giuridicamente vincolante. Esso indica, incolonne separate, da un lato i livelli richiesti per soddisfare l'acquis di Schengen e, dall'altro, lemigliori prassi constatate in taluni Stati membri.

Il Catalogo sarà trasmesso ai paesi aderenti e ai paesi candidati. La Presidenza danese confida cheesso costituirà un utile e ulteriore strumento per garantire la riuscita integrazione dei nuovi Statimembri dell'Unione europea a tempo debito e nei modi più opportuni.

Dicembre 2002

7

CATALOGO SCHENGEN

I. INTRODUZIONE

1. Nella sessione del 28 maggio 2001 il Consiglio ha definito, quale obiettivo per ilproseguimento dei lavori del Gruppo "Valutazione di Schengen", quello di "valorizzare lemigliori pratiche, segnatamente in materia di controllo alle frontiere, affinché esse divenganoaltrettanti esempi per gli Stati che aderiranno a Schengen ma anche per quelli che applicanoappieno l'acquis di Schengen. Tali valutazioni e l'individuazione delle migliori pratichesaranno d'ispirazione per la creazione di standard volti a definire l'applicazione minimadell'acquis di Schengen (...) nell'ambito dei gruppi pertinenti" (mandato conferito al Gruppo"Valutazione di Schengen") (8881/01 - SCH-EVAL 17, COMIX 371).

In base a tale mandato il Gruppo "Valutazione di Schengen" ha definito i principi e laprocedura per l'elaborazione del catalogo delle raccomandazioni per la corretta applicazionedell'acquis di Schengen e delle migliori pratiche, in appresso denominato "Catalogo delleraccomandazioni e delle migliori pratiche" o "Catalogo".

L'obiettivo del Catalogo è precisare e approfondire l'acquis di Schengen nonché indicare leraccomandazioni e le migliori pratiche, affinché esse divengano altrettanti esempi per gli Statiche aderiranno a Schengen, ma anche per quelli che applicano appieno l'acquis di Schengen.In quest'ottica il Catalogo fornisce un'utile indicazione ai paesi candidati all'adesioneall'Unione europea (di seguito "UE") (dietro loro richiesta) su quanto ci si attende da essi,segnatamente nella pratica, in materia Schengen. Lo scopo non è definire in modo esaurientetutto l'acquis di Schengen, bensì presentare le raccomandazioni e migliori pratiche in funzionedell'esperienza acquisita dal Gruppo "Valutazione di Schengen" nella verifica della correttaapplicazione dell'acquis di Schengen in vari paesi.

La redazione del Catalogo non mira a introdurre nuovi requisiti, ma serve anche a richiamarel'attenzione del Consiglio sulla necessità di modificare, se del caso, alcune disposizionidell'acquis di Schengen, in modo che la Commissione o, eventualmente, gli Stati membritengano conto delle raccomandazioni e delle migliori pratiche nel presentare proposte onell'avviare iniziative formali. Si tratta, in particolare, della prima fase del processo didefinizione di standard minimi da parte del Consiglio.

8

Inoltre il Catalogo servirà da strumento di riferimento per le future valutazioni che sarannoeffettuate nei paesi candidati. Servirà pertanto anche a tali paesi per l'individuazione deicompiti che saranno loro assegnati e va quindi letto in collegamento con il Manuale SIRENE.

2. Il Gruppo "Valutazione di Schengen" ha adottato le seguenti definizioni per attuare il propriocompito:raccomandazioni: insieme non esauriente di misure che consentano di costituire una base perla corretta applicazione dell'acquis di Schengen nonché di vigilare su tale applicazione;migliori pratiche: insieme non esauriente di metodi di lavoro o di misure modello in cuiidentificare l'applicazione ottimale dell'acquis di Schengen, fermo restando che sono possibilivarie migliori pratiche per ciascuna parte specifica della cooperazione Schengen.

3. Quando il Catalogo si riferisce agli Stati membri che applicano l'acquis di Schengen, intendeattualmente i tredici Stati membri dell'UE di cui all'articolo 1 del protocollo sull'integrazionedell'acquis di Schengen nell'ambito dell'UE, allegato al trattato sull'Unione europea e altrattato che istituisce la Comunità europea (di seguito "protocollo Schengen"), ai quali siaggiungono l'Islanda e la Norvegia, in virtù dell'accordo concluso dal Consiglio dell'Unioneeuropea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazioneall'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, firmato il18 maggio 1999 (questi 15 Stati sono di seguito denominati "Stati Schengen").

Il Regno Unito e l'Irlanda hanno auspicato di partecipare ad alcune disposizioni dell'acquis diSchengen. Le modalità della partecipazione del Regno Unito sono stabilite nella decisione delConsiglio del 29 maggio 2000 (2000/365/CE) e quelle relative alla partecipazione dell'Irlandasono stabilite nella decisione del Consiglio del 28 febbraio 2002 (2002/192/CE). Il Consiglionon si è ancora pronunciato sull'attuazione delle disposizioni in questione.

L'acquis di Schengen e le ulteriori misure adottate dalle istituzioni dell'ambito del suo campodi applicazione sono considerati, ai sensi dell'articolo 8 del protocollo Schengen, un acquische deve essere accettato integralmente da tutti gli Stati candidati all'adesione.

9

4. L'acquis di Schengen è stato integrato nell'ambito dell'UE con il protocollo Schengen. La suaportata è definita nella decisione 1999/435/CE del Consiglio, pubblicata nella GU L 176 del10 luglio 1999.Successivamente alla sua integrazione nell'UE, l'acquis di Schengen è stato oggetto di

sviluppi e di modifiche che gli hanno conferito un carattere evolutivo.

L'acquis di Schengen si è inoltre arricchito dei risultati delle valutazioni che si sono svolte nel

quadro della commissione permanente di valutazione e di applicazione di Schengen, oggi

denominata "Gruppo "Valutazione di Schengen"". Conformemente al mandato di tale gruppo,

vengono presentate relazioni al Consiglio per accertare se le condizioni richieste per l'entrata

in vigore delle disposizioni dell'acquis di Schengen in uno Stato che desidera parteciparvi

(anche parzialmente) siano soddisfatte e, d'altra parte, per vigilare sulla corretta applicazione

dell'acquis di Schengen da parte degli Stati Schengen, in particolare individuando i problemi e

proponendo soluzioni.

5. Il primo volume del catalogo, che è stato consegnato ai paesi candidati nella sessione del

Consiglio del 28 febbraio 2002, tratta principalmente le questioni inerenti alle frontiere e

all'allontanamento. L'attuale secondo volume del catalogo tratta il Sistema d'Informazione

Schengen, in particolare l'applicazione del Manuale SIRENE. La libera circolazione nel

territorio degli Stati Schengen è una libertà che richiede in contropartita non solo il

rafforzamento delle frontiere esterne comuni e una politica di allontanamento di cittadini di

paesi terzi in situazione irregolare, ma anche uno scambio di informazioni rapido ed efficiente

nel contesto dei controlli di frontiera e della cooperazione di polizia. Pertanto, le misure

adottate in questo contesto mirano a rafforzare l'integrazione europea e, in particolare, a

consentire all'UE di diventare più rapidamente uno spazio di libertà, di sicurezza e di

giustizia.

6. L'attuale volume del catalogo comprende il capitolo relativo al SIS/SIRENE. Una breve parte

generale descrive i concetti fondamentali alla base delle raccomandazioni e migliori pratiche,

presentate sotto forma di tabelle, con le raccomandazioni a sinistra e le migliori pratiche a

destra, accanto alle corrispondenti raccomandazioni.

* * *

11

PARTE III: IL SISTEMA DI INFORMAZIONE SCHENGEN

DESCRIZIONE DETTAGLIATA DELLE RACCOMANDAZIONI E MIGLIORI PRATICHE

PARTE GENERALE

L'elenco delle raccomandazioni e migliori pratiche riportato in appresso è stato compilato

principalmente sulla base dei risultati di valutazioni effettuate nel corso degli ultimi anni per quanto

riguarda il SIS in vari paesi, da un lato, e di valutazioni più specifiche dei SIRENE dall'altro.

Il contenuto di questo catalogo è stato redatto in modo indipendente dal sistema tecnico che ne

costituisce la base, ossia SIS 1 o SIS II. È infatti destinato a essere utilizzato per la creazione di basi

di dati nazionali che forniranno le informazioni per il SIS nonché per la preparazione della sezione

nazionale del SIS, a prescindere dalla forma che quest'ultima assumerà con l'architettura SIS II.

Si ricorda che comunque, qualora gli utenti dei sistemi TI Schengen trattino informazioni riservate

dell'UE, si applica la decisione 2001/264/CE del Consiglio che addotta le norme di sicurezza del

Consiglio (GU L 101 dell'11.4.2001, pag. 1).

Per quanto riguarda l'inserimento di segnalazioni nel SIS, esso si basa sul principio che occorre

trovare un equilibrio tra l'inserimento nel SIS del maggior numero possibile di segnalazioni,

nell'ambito delle disposizioni della convenzione, e la buona qualità delle segnalazioni inserite.

Entrambi questi aspetti rappresentano un presupposto essenziale per l'efficienza e l'utilità del SIS.

Ogni segnalazione nazionale rilevante ai fini di Schengen dovrebbe in linea di massima essere

inserita nel SIS. Tuttavia, per potere eseguire la segnalazione è necessario che essa sia corretta,

quanto più completa possibile e rintracciabile. Occorre infine tener presente che quando uno Stato

Schengen esegue una segnalazione, esso ha il diritto di aspettarsi che lo Stato Schengen di

emissione dia seguito alla risposta positiva ("hit"). Se ciò non avviene senza un motivo (giuridico)

valido si avranno ripercussioni negative sulla volontà delle autorità (locali) di utilizzare il SIS e

sviluppare al massimo il suo potenziale.

12

Il ruolo del SIRENE nel funzionamento del SIS è assolutamente essenziale. Non è richiesto o

necessario che il SIRENE sia responsabile per ogni singola azione in relazione al SIS, ma esso

rappresenta l'interfaccia umana del SIS. Ciò comporta un ruolo di contatto di prima linea sia con gli

altri SIRENE che con le autorità nazionali e gli utenti finali. A seconda dei casi, il SIRENE deve

essere in grado di trattare il caso in modo indipendente o deferirlo alle autorità o ai servizi

competenti. Il personale del SIRENE dovrebbe pertanto essere competente e adeguatamente

formato e aver stabilito buoni contatti con le autorità nazionali e straniere.

13

RACCOMANDAZIONI/MIGLIORI PRATICHE

RACCOMANDAZIONI MIGLIORI PRATICHE

1. Sezione nazionale del SIS

1.1 Sistemi e organizzazione

- deve essere istituita una sezione nazionale del

SIS che funzioni 24 ore su 24 / 7 giorni su 7,

con un supporto tecnico sufficiente in

qualsiasi momento

- per garantire il funzionamento 24 ore su 24 / 7

giorni su 7, dovrebbero essere previste

specifiche disposizioni per la manutenzione e il

funzionamento di software e hardware

- garantire l'integrità dei dati tra N.SIS e tutte

le copie tecniche nazionali eventualmente

esistenti

- sincronizzazione delle copie in tempo reale

- raffronti periodici delle basi di dati

1.2 Infrastruttura delle comunicazioni

- dovrebbe esistere una rete nazionale stabile - per garantire un alto grado di disponibilità della

rete dovrebbero essere previste disposizioni

adeguate per la manutenzione e il

funzionamento

- dovrebbe essere garantito un breve tempo di

risposta alle interrogazioni

- il tempo di risposta dovrebbe essere inferiore a 5

secondi

- i dati SIS disponibili presso gli uffici

consolari devono essere aggiornati

periodicamente

- come soluzione ideale, gli uffici consolari

dovrebbero avere un accesso online ai pertinenti

dati SIS

- qualora possa essere fornito solo l'accesso

off-line, gli aggiornamenti della base di dati

dovrebbero essere inviati ogni due settimane e

dovrebbe essere effettuata una verifica telefonica

supplementare

14

RACCOMANDAZIONI MIGLIORI PRACTICHE

2. SIRENE

2.1 Struttura nazionale

- deve essere istituito e progettato un SIRENE

come unico punto di contatto per ciascuno

Stato Schengen per le segnalazioni SIS e la

procedura post-hit

- tutti gli uffici responsabili della cooperazione

internazionale tra forze di polizia dovrebbero

essere accessibili tramite un unico punto di

contatto, far parte della stessa struttura di

gestione ad essere ubicati nello stesso luogo

- dovrebbe essere rispettato e attuato il

principio secondo cui le segnalazioni

Schengen hanno la precedenza rispetto alle

segnalazioni INTERPOL

- la segnalazione INTERPOL dovrebbe

contenere una nota per gli Stati Schengen con

l'indicazione del numero di identificazione

Schengen della segnalazione

2.2 Organizzazione e sistema

- il SIRENE deve garantire una copertura 24 ore

su 24 / 7 giorni su 7 per le comunicazioni con

tutti gli altri SIRENE e le autorità nazionali

- continuità della gestione, del personale e degli

aspetti tecnici

- tutto il personale, comprese le persone che

svolgono la loro attività al di fuori dell'orario

di ufficio, dovrebbero avere la competenza e

l'esperienza necessaria per fornire un adeguato

supporto agli altri SIRENE e trattare qualsiasi

segnalazione in arrivo

- flessibilità dei regimi di lavoro

- in aggiunta al personale amministrativo e

operativo, è necessario personale di sostegno

TI

- per garantire il funzionamento 24 ore su 24 / 7

giorni su 7 dovrebbero essere previste

disposizioni specifiche per la manutenzione e il

funzionamento di hardware e software

- il SIRENE deve essere munito di un sistema di

workflow efficiente ed efficace

- è stato riscontrato che un sistema elettronico di

workflow/gestione dei fascicoli per gli

operatori SIRENE è in grado di migliorare la

qualità del lavoro e ridurre la possibilità di

errori

15


− il SIRENE dovrebbe avere la possibilità ditrasmettere immagini in modo rapido edefficiente, quali fotografie e impronte digitali

− il sistema elettronico di workflow/gestione deifascicoli dovrebbe interagire con l'applicazioneN.SIS ed i sistemi nazionali nella gestione dellesegnalazioni in arrivo e in partenza; dovrebberoessere comprese indicazioni automatiche relativea:

• l'aggiunta o la soppressione di un indicatore("flag") richiesto

• il momento della modifica di una segnalazione

• l'arrivo di una nuova segnalazione ai sensidell'articolo 95

− si preferisce la trasmissione elettronica diimmagini per garantire la disponibilità diimmagini utilizzabili

− per tali trasmissioni elettroniche è opportunoutilizzare la norma ANSI/NIST-CLS 1-1993 oversioni successive

2.3 Assunzioni e formazione

− il SIRENE dovrebbe disporre di personale ingrado di agire di propria iniziativa, al fine digarantire un trattamento efficiente dei casi

− tutti gli operatori dovrebbero avere una buonaconoscenza delle questioni giuridiche edell'applicazione della legge a livello nazionale(comprese conoscenze teoriche delle attività dipolizia), del sistema giudiziario e di gestionedell'immigrazione a livello nazionale, nonchéconoscenze minime di base su questionigiuridiche internazionali

− è necessario un sostegno alla gestione, cheincluda l'accesso al di fuori dell'orario di ufficio aconsulenze giuridiche o di altri esperti, al fine diconsentire una delega di competenze

− occorre riservare particolare attenzione allagestione delle risorse umane per garantire lacontinuità del personale, che è un elementochiave per il potenziamento della qualità deilavori del SIRENE

− deve essere disponibile un sistema di formazionedel workflow in ambito SIRENE

16


− dovrebbero essere disponibili consulenti giuridicicon una buona conoscenza del diritto nazionaleed internazionale, una conoscenza approfonditadella convenzione di Schengen e della normativaconnessa, nonché una conoscenza teorica delleattività di polizia

− le consulenze giuridiche possono essere fornitemediante l'assunzione di consulenti giuridiciinterni o organizzando una formazione giuridicaper il personale del SIRENE

− è necessario disporre di personale competente inmateria di applicazione della legge al fine disfruttare le esperienze acquisite ; questo metodosi è già rivelato molto proficuo e consente diridurre i tempi di formazione

− stabilire norme comuni e un'intesa reciproca − formazione comune, almeno una volta l'anno

− scambio regolare di operatori, da avviare primadell'uso operativo del SIS

− i livelli di assunzione devono tener conto delnumero di segnalazioni nazionali e del riesame ditali segnalazioni al termine del loro periodo divalidità, nonché del numero di risposte positive("hits") nel territorio nazionale

− la strategia di assunzione del SIRENE dovrebbeprevedere la convalida degli esistenti fascicolidell'articolo 95 prima dell'uso operativo del SIS

− il personale dovrebbe avere competenzelinguistiche sufficienti

− questo dovrebbe essere un elemento chiave nelprocesso di assunzione e nella formazionecontinua del personale del SIRENE

− il personale del SIRENE dovrebbe avere laprecedenza in materia di formazione linguistica

− la prassi standard consiste nell'inviare i formularinella lingua del paese di emissione e in inglese

17


− ai fini della massima efficienza nellecomunicazioni bilaterali, sono utilizzate linguefamiliari a entrambe le parti

− è auspicabile che gli operatori abbiano unaconoscenza delle lingue più diffuse, sia per lecomunicazioni dirette sia per essere in grado digestire i documenti in assenza di traduzioni

18


3. Utenti finali

3.1 Ricerche ed interfaccia utente

− occorre estendere le attività di ricerca al di là

della corrispondenza esatta

− esempi in proposito includono ricerche fonetiche,

ricerche generiche, "fuzzy logic", sistema

soundex

− ricerche uniche per i sistemi sia nazionali che

internazionali rappresentano il metodo più

efficace per garantire la consultazione

sistematica del SIS

− si dovrebbe garantire che le ricerche uniche non

siano ostacolate dalla legislazione nazionale

− si dovrebbe garantire che le ricerche uniche siano

effettuate in modo semplice e rapido

− l'accesso diretto è preferibile − dovrebbe essere fornito agli utenti finali il

maggior numero possibile di strumenti di ricerca

dati in modo da consentire ricerche dirette

− le informazioni sulle segnalazioni sia nazionali

sia internazionali dovrebbero apparire

contemporaneamente

− le informazioni sul fatto che la persona è

considerata pericolosa e/o che è armata devono

essere comunicate all'utente finale nella prima

schermata

− nella fase di introduzione delle segnalazioni

nazionali, l'introduzione della segnalazione nel

SIS dovrebbe avvenire automaticamente, in

modo da evitare che l'utente finale debba

effettuare operazioni supplementari

− le segnalazioni dovrebbero essere controllate

preventivamente presso la base di dati nazionale e

da lì essere trasferite al N.SIS per via automatica

− si dovrebbe verificare la rilevanza ai fini di

Schengen e la correttezza dei dati nazionali già

esistenti prima del caricamento iniziale nel SIS

dei dati relativi alle segnalazioni nazionali

− visualizzare in maniera chiara informazioni ed

istruzioni relative alle operazioni che l'utente

finale deve eseguire in caso di risposta positiva

("hit")

− nei casi di usurpazione d'identità, indicare

chiaramente sullo schermo la procedura da

seguire in caso di risposta positiva su

un'usurpazione d'identità e le successive indagini

da condurre per stabilire se la persona è la vittima

o l'artefice dell'usurpazione

19


− le applicazioni dovrebbero essere di facile

impiego, consentendo di effettuare rapidamente

ed efficacemente i compiti SIS

− se del caso, le ricerche nel SIS potrebbero essere

associate a ricerche in sistemi esistenti

− allorché si inserisce un nome nel corso di una

ricerca il sistema dovrebbe controllare i dati sia

sulle persone sia sui documenti

− l'interfaccia utente dovrebbe consentire e

agevolare l'inserimento simultaneo del nome e, se

del caso, del numero di documento e

l'applicazione dovrebbe verificare entrambi

nell'ambito della stessa ricerca

3.2 Formazione

− sensibilizzazione delle parti interessate in ambito

SIS: uffici di polizia ed altri organismi incaricati

dell'applicazione della legge, magistrati e autorità

responsabili dell'azione penale

− fornire a tali parti una formazione permanente

− rendere disponibile agli utenti finali un sistema di

formazione

− garantire stretti contatti delle parti interessate al

SIRENE mediante ufficiali i collegamento

− sensibilizzare mediante i gruppi di lavoro

pertinenti (gruppi cooperazione di polizia,

controllo delle frontiere, Task Force operativa dei

capi di polizia, cooperazione giudiziaria e

terrorismo) o tramite l'AEP

− le autorità responsabili della sicurezza pubblica

potrebbero essere rese (più) consapevoli della

possibilità di introdurre segnalazioni ai sensi

dell'articolo 96, paragrafo 2, lettera b)

− la formazione sul SIS dovrebbe essere inclusa

nella formazione iniziale degli utenti finali,

nonché nella formazione continua, già prima

dell'uso operativo del SIS

− spiegare gli effetti sulle attività di polizia della

soppressione dei controlli alle frontiere interne

− spiegare l'uso del SIS come strumento quotidiano

delle attività di polizia

− la formazione dovrebbe comprendere sia le

ricerche nel sistema sia l'introduzione delle

segnalazioni

− il personale del SIRENE dovrebbe partecipare

alla formazione SIS nell'ambito delle accademie

di polizia

20


− si dovrebbero elaborare manuali sulle procedure

interne

− si dovrebbero pubblicare istruzioni aggiornate

che riflettano nuove funzioni

− manuali, compreso il manuale SIRENE, materiale

di informazione, formazione e aggiornamento

dovrebbero essere disponibili tramite l'Intranet

della polizia o altri media

− prima dell'inizio di Schengen, si dovrebbe

organizzare una formazione "a cascata"

− si dovrebbero prevedere corsi di aggiornamento

dopo che gli utenti finali avranno acquisito una

certa esperienza

− prima dell'uso operativo del SIS, si può

mantenere vivo l'interesse degli utenti finali

tramite un bollettino di informazione sullo stato di

avanzamento del progetto

− l'attuazione del SIS dovrebbe essere un'estensione

senza soluzione di continuità dei metodi di ricerca

nazionali, in modo da ridurre le necessità di

formazione

21


4. Trattamento dei dati

4.1 Inserimento / modifica / soppressione delle segnalazioni

- all’atto dell’inserimento, tutte le segnalazionidevono soddisfare i criteri volti ad assicurare chesia dato seguito ad una risposta positiva ("hit")

- informare le autorità che inseriscono segnalazioninel SIS sulle conseguenze di tali inserimenti e inparticolare sull’obbligo di dare seguito allerisposte positive ("hit")

- stabilire procedure nazionali intese a definire leresponsabilità per la presentazione completa dellerichieste di estradizione o per il rintracciamentodi veicoli rubati …

- esaminare i fascicoli relativi alle segnalazionibasate sull’articolo 95 prima che sianodisponibili per l’utente finale

- assicurare che il sistema di workflow SIRENEemetta un avviso automatico in caso diinserimento di una nuova segnalazione basatasull’articolo 95

- se non è stato possibile procedere allaprevalidazione di tutti i fascicoli relativi allesegnalazioni basate sull’articolo 95, talisegnalazioni dovrebbero essere comunque messea disposizione degli utenti finali non appena ilsistema sarà accessibile a questi ultimi, senzaattendere i risultati dell’esame del formulario Ada parte del SIRENE; in questo caso, devonoessere stabilite procedure volte ad assicurare ilrapido esame del fascicolo a seguitodell'esecuzione della segnalazione

- occorre rispettare le norme di priorità e diincompatibilità

- gli operatori SIRENE devono essere abilitati asopprimere manualmente le segnalazioni che nonrispettano le norme di priorità e di incompatibilità

- le segnalazioni "secondarie" su una determinatapersona dovrebbero essere tenute a disposizioneaffinché possano essere inserite quando scade laprima segnalazione su tale persona, che eraincompatibile con la segnalazione “secondaria”

- la legislazione nazionale deve consentire tutte leazioni, in particolare i “controlli specifici” di cuiall’articolo 99

22


- prima di prolungare una segnalazione occorre

esaminare se è ancora valida e pertinente

- i numeri di identificazione Schengen non

dovrebbero essere riutilizzati

- il tempo intercorrente tra il verificarsi dei fatti e

l’inserimento di una segnalazione nel SIS deve

essere ridotto al minimo

- l’inserimento delle segnalazioni dovrebbe

avvenire di preferenza in tempo reale

- decentralizzare quanto più possibile l’inserimento

delle segnalazioni (specie quelle sugli oggetti) per

evitare ritardi dovuti a procedure amministrative

interne, come l’invio delle segnalazioni a centri di

immissione dati

- qualora non sia possibile l’inserimento diretto,

occorre prevedere mezzi rapidi di trasmissione

per l’invio delle informazioni dal livello locale al

livello in cui ha luogo l’inserimento dei dati, in

particolare per quanto riguarda le segnalazioni sui

minori scomparsi e sui veicoli rubati

- le segnalazioni conformi ai criteri Schengen

devono, per quanto possibile, essere inserite nel

SIS in modo automatizzato; se l’ufficio SIRENE

deve copiare manualmente le segnalazioni dai

sistemi nazionali per inserirle nel SIS si causano

spesso ritardi

- dovrebbero essere definite misure di valutazione

della qualità dei dati per evitare che le

segnalazioni SIS si ripercuotano su persone non

interessate dalla segnalazione

- il numero di targa di un veicolo non dovrebbe

essere riassegnato fino a quando forma oggetto di

una segnalazione SIS

- è prassi consolidata che una segnalazione viene

soppressa dal SIS e conservata soltanto nella base

di dati nazionale qualora sia accertato, ove

previsto dalla legislazione nazionale, che un

proprietario in buona fede è entrato legalmente in

possesso di un veicolo rubato

23


- dovrebbe essere rafforzata quanto più possibile

l’alimentazione sistematica delle segnalazioni

nel SIS e dovrebbero essere fissati criteri

nazionali per tale introduzione

- al momento dell’inserimento occorrerebbe

controllare che non vi siano doppie segnalazioni

- il sistema dovrebbe effettuare un controllo

automatico di eventuali doppie segnalazioni

mediante una ricerca che vada oltre la

corrispondenza esatta

4.2 Follow-up di una risposta positiva("hit")

- SIRENE deve essere il punto unico di contatto e

il veicolo di trasmissione di tutte le informazioni

connesse alla procedura che fa seguito a un hit

- per le segnalazioni ai sensi dell’articolo 95,

SIRENE deve essere il punto unico di contatto

ed essere responsabile dello scambio di

informazioni che fa seguito a un hit almeno sino

all’inizio della procedura formale di estradizione

- lo scambio di tutte le informazioni che non

richiedono una rogatoria dovrebbe avvenire

tramite il SIRENE

- ove possibile e/o opportuno, il SIRENE può

favorire eventuali ulteriori scambi di informazioni

dopo l’arresto

24


- entro i termini stabiliti deve essere fornita una

risposta, o quantomeno una risposta preliminare,

sullo status del caso

- occorrerebbe garantire che anche le autorità

responsabili in materia di cittadini di paesi terzi

siano disponibili 24 ore su 24, 7 giorni su 7, o

abbiano un’organizzazione che consenta di

rispettare i termini per la trasmissione di

informazioni supplementari: al SIRENE potrebbe

essere concesso di accedere alla base di dati di

tali autorità

- una segnalazione dovrebbe essere cancellata dal

SIS appena cessa di essere necessaria;

- le segnalazioni ai sensi dell’articolo 95

dovrebbero essere cancellate una volta effettuata

l’estradizione

- le segnalazioni ai sensi dell’articolo 96 non

dovrebbero essere cancellate dopo un hit

- le segnalazioni ai sensi dell’articolo 97 relative

alle persone maggiorenni che non devono essere

poste sotto protezione dovrebbero essere

cancellate al momento dell’hit

- altre segnalazioni ai sensi dell’articolo 97

dovrebbero essere cancellate dopo l’esecuzione

delle misure di protezione

- una segnalazione su un veicolo rubato (comprese

la doppie segnalazioni) dovrebbe essere

cancellata rapidamente dopo l’hit al fine di

evitare problemi dopo la restituzione del veicolo

- dovrebbero essere istituite procedure che

garantiscano il rapido avvio di azioni in caso di

oggetti smarriti

- definire ruoli e responsabilità delle parti

interessate

- fornire statistiche sulle risposte positive ("hit") - un hit è una risposta positiva in uno Stato

Schengen a una segnalazione di un altro Stato

Schengen

- ogni hit dovrebbe essere accuratamente registrato,

compresi quelli relativi alle segnalazioni ai sensi

dell’articolo 96

- gli hit dovrebbero essere ripartiti per articolo

25


4.3 Misure per la qualità dei dati

- l’introduzione automatizzata dei dati SIS,

mediante un collegamento tra le banche dati

nazionali pertinenti e la base di dati N.SIS;

- ciò avviene allorché l’introduzione nel SIS è

configurata quale opzione per difetto, come

raccomandato al punto 3.1

- l’introduzione automatizzata di segnalazioni

dovrebbe essere accompagnata da una

modifica/cancellazione automatizzata, in tempo

reale, nel SIS in seguito a una

modifica/cancellazione nel sistema nazionale

- le segnalazioni dovrebbero essere quanto più

complete possibile

- i dati della segnalazione dovrebbero essere

confrontati, preferibilmente in modo

automatizzato, con i dati nei registri nazionali

- le segnalazioni dovrebbero essere aggiornate con

le informazioni supplementari che divengono

disponibili, quali il numero di documento, in caso

di emissione di un documento, o il numero

d'identificazione del veicolo in caso di veicolo

rubato

- il SIRENE del paese d’origine di un oggetto

rubato dovrebbe fornire le informazioni

supplementari per aggiornare la segnalazione

26


- il SIRENE dovrebbe avere le mansioni di

garante della qualità dei dati

- il SIRENE deve convalidare ogni segnalazione ai

sensi dell’articolo 95

- il SIRENE dovrebbe avere competenza a livello

nazionale, disporre dei mezzi operativi e tecnici

per garantire la qualità dei dati, compreso

l'accesso alle basi di dati nazionali, e poter

effettuare una campionatura estesa di tutte le

categorie di segnalazioni

- il SIRENE dovrebbe essere coinvolto nella

formazione degli utenti

- gli elenchi degli hit dovrebbero essere raffrontati

con gli elenchi delle segnalazioni cancellate

- il rapporto segnalazioni/hit dovrebbe essere

riesaminato e studiato

- si dovrebbe costantemente verificare, con le

autorità locali, la necessità di mantenere una

segnalazione sulla scomparsa di un minore

- devono essere rispettate le norme di

traslitterazione

- gli utenti finali dovrebbero disporre di

informazioni specifiche sulle norme di

traslitterazione

- gli utenti finali dovrebbero essere formati alle

misure per la qualità dei dati

- non è consentita l’introduzione di informazioni

non verificabili, ad es. inserire “sconosciuto”

nelle caselle obbligatorie, lasciare le caselle

facoltative vuote anziché inserire “sconosciuto” o

"?"

27


5. Sicurezza

5.1 Organizzazione dei lavori in materia di sicurezza dei dati

- la determinazione di una politica di sicurezzaper i sistemi TI Schengen (N.SIS, C.SIS,SIRENE e sistemi destinati agli utenti finali)dovrebbe costituire parte integrante delladefinizione della politica globale in materiadi sicurezza da parte delle autoritàcompetenti per tali sistemi

- la politica adottata in materia di sicurezzadeve essere documentata per iscritto dalleautorità competenti

- è di fondamentale importanza che sianoassegnate le risorse necessarie perl'elaborazione e il mantenimento dellemisure di sicurezza

- si dovrebbero stabilire a livello nazionale leprocedure e i settori di competenza al fine digarantire che le misure di sicurezza sianocostantemente aggiornate e rivedute

- l'aggiornamento o la revisione di dettemisure dovrebbe aver luogo, nella misura delpossibile, una volta l'anno in modo che essesiano sempre rispondenti alla situazioneesistente

- inoltre dovrebbe essere effettuato unaggiornamento e una revisione a seguito dieventi importanti/gravi ovvero modifiche deisistemi che abbiano ripercussioni sullasicurezza dei dati

28


5.2 Organizzazione della sicurezza

- i lavori in materia di sicurezza dei datidovrebbero, ove appropriato, esserepianificati nell'ambito di un'organizzazionecompetente per la sicurezza, comprendenteuna o più autorità

- dovrebbero essere chiaramente definiti isettori di competenza e le responsabilità deisoggetti coinvolti nelle attività inerenti allasicurezza dei dati, eventualmente per quantoriguarda la descrizione delle mansioni loroaffidate

- sarebbe opportuno che l'organizzazione deilavori in materia di sicurezza fossedocumentata da un organigramma

5.3 Controllo degli attivi

- occorre garantire che tutti i componentiimportanti (attivi) dei sistemi siano noti inmodo da proteggerli a seconda della lororilevanza

- dovrebbe pertanto essere tenuto uninventario aggiornato delle apparecchiatureTI rilevanti

- inoltre, dovrebbe essere disponibile unadocumentazione aggiornata sui sistemi esulla rete che illustri, tra l'altro, laconnessione e la funzionalità dei singolielementi

5.4 Sicurezza del personale

- potranno avere accesso ai dati e alleapparecchiature di elaborazione dei dati SISsoltanto le persone espressamente autorizzate

- screening del personale come parte dellaprocedura di assunzione, ripetuto ogni 5 anni

- l'accesso al SIS sarà consentito solo nellamisura in cui esso sia necessario per losvolgimento di compiti affidati a dette persone

29


- la descrizione delle funzioni del personalecon accesso ai dati e alle apparecchiature dielaborazione dei dati SIS dovrebbecomprendere informazioni circa leresponsabilità in materia di sicurezza

- le prassi di assunzione del personaledovrebbero attribuire importanza allaconoscenza della sicurezza dei dati

- al personale dovrà essere impartita lanecessaria formazione comprendente tutte lenorme vigenti in materia di sicurezza dei dati

- occorrerà stabilire accordi in materia disegretezza e riservatezza con tutto ilpersonale che non appartiene a un'autoritànazionale

- questo personale dovrà detenere lanecessaria autorizzazione o certificazione

- esso potrà avere accesso ai dati SIS ovenecessario per l'esecuzione dei suoi compiti

- sarà necessario stabilire catene di comando eprocedure affinché gli incidenti di sicurezza,reali o presunti, siano notificati al più presto

- tutto il personale interno e i contraentiesterni dovranno essere a conoscenza di taliprocedure

- dovranno essere messe in atto procedure difeedback per assicurare che, una voltaaffrontato e risolto l'incidente, ne sianonotificati gli esiti

- qualsiasi contravvenzione alle norme disicurezza deve essere disciplinata, nellamisura necessaria, in conformità dellalegislazione nazionale

30


5.5 Sicurezza fisica

- i dispositivi per l'elaborazione dei dati SIS(N.SIS, C.SIS e SIRENE) e le altre risorsesensibili o di importanza cruciale, quali learee di memorizzazione sui supporti, devonoessere all'interno di aree sicure, ciascunadelle quali protetta da un perimetro disicurezza ben definito munito di adeguatebarriere fisiche e di controlli alle entrate

- è opportuno creare un'area di sicurezza dicategoria 2, quale definita dalla decisione delConsiglio del 19 marzo 2001 1 per lagestione di tutti i dati SIS (se i dispositivi perl'elaborazione dei dati SIS trattanoinformazioni riservate dell'UE un'area disicurezza di categoria 2 è comunquenecessaria)

- computers installati a livello sotterraneo- zone di sicurezza diversificate- schede di accesso- agenti di sicurezza- controllo tramite CCTV

- il perimetro deve essere adeguatamenteprotetto contro qualsiasi forma di intrusione

- i muri esterni devono essere solidamentecostruiti e le porte di accesso devono essereadeguatamente protette contro l'accesso nonautorizzato, ad esempio mediantemeccanismi di controllo, sbarre, allarmi eserrature

- gli edifici o i siti contenenti dispositivi perl'elaborazione dei dati SIS devono esseredotati di una hall custodita o di altri sistemidi controllo dell'accesso fisico

- l'accesso alle aree sicure contenentidispositivi per l'elaborazione e lamemorizzazione dei dati SIS deve esserecontrollato e limitato alle persone autorizzate

- controlli agli ingressi e alle uscite

1 Decisione 2001/264/CE del Consiglio che adotta le norme di sicurezza del Consiglio (GU

L 101 dell'11.4.2001, pag. 1).

31


- i visitatori che accedono alle aree sicuredovrebbero essere sorvegliati o essere dotatidi un'abilitazione di sicurezza

- l'accesso dei visitatori dovrebbe essereconsentito solo per fini specifici e autorizzati

- il personale dei servizi di supporto esternidovrebbe avere accesso limitato alle areesicure e solo ove necessario

- l'accesso di tale personale deve esseresoggetto ad autorizzazione e controllo

5.6 Sicurezza delle apparecchiature- tutte le apparecchiature in cui sono elaborati

o archiviati i dati SIS devono essere protettecontro danni o perdite accidentali e controaccessi non autorizzati

5.6.1 SIS Apparecchiature per l'elaborazione dei dati SIS- le apparecchiature per l'elaborazione dei dati

SIS devono essere collocate in un'area in cuisiano ridotti al minimo gli accessi

- devono essere costantemente effettuaticontrolli per ridurre al minimo il rischio dipotenziali minacce fra cui: attacchi criminalio terroristici, incendi, surriscaldamentodovuto ad avarie dell'impianto diclimatizzazione, crollo delle strutture aseguito di esplosione e allagamenti

- sistemi per la rilevazione di incendi,riscaldamento e fumo

- sistema estintore automatico- sistema di condizionamento sufficiente

- per assicurare la continuitàdell'alimentazione elettrica, devono esseredisponibili, e sottoposte periodicamente acontrolli e a prove, le seguentiapparecchiature:• un gruppo statico di continuità (UPS) che

mantiene attive le funzioni essenziali• un generatore di back-up per consentire

la continuità dell'elaborazione dei dati incaso di prolungata mancanza di corrente

- i cavi per le telecomunicazioni devonoessere protetti nella misura necessaria

32


- le apparecchiature della rete elettronicadevono essere installate in locali o vanichiusi a chiave

- le riparazioni e la manutenzione delleapparecchiature possono essere effettuatesolo dal personale addetto alla manutenzioneautorizzato

- sistema di back-up separato, controlliperiodici della commutazione tra sistema diback-up e sistema operativo

- siti standby caldi/freddi o siti speculari- collocati in aree distanti affinché un guasto

grave in un sito non possa ripercuotersi sualtri siti

5.6.2 Terminali e personal computer

- i terminali, i personal computer e lestampanti devono essere collocati in mododa assicurare che i relativi dati non possanoessere letti da persone non autorizzate

- dovrebbero essere stabilite prodedure percontrollare la stampa delle schermate e deglielenchi di dati SIS

- il collegamento dei terminali e dei personalcomputer deve essere automaticamenteinterrotto dopo un periodo di inattività e, senon utilizzati, essi devono essere protetti dadispositivi di blocco, password o altremisure di controllo

- i terminali, i personal computer e lestampanti installati in zone accessibili alpubblico devono essere costantementecontrollati

5.7 Gestione delle comunicazioni e delle operazioni

5.7.1 Procedure e responsabilità operative

- le procedure operative stabilite dai singoliStati Schengen devono essere documentatee regolarmente aggiornate

- esse devono comprendere, come minimo:

33


• procedure per le operazioni quotidiane,quali back-up, aggiornamenti antivirus,controllo della rete, ecc.

• procedure per il trattamento dei supportie altri elementi

• procedure per le limitazioni di accesso• istruzioni per far fronte ad errori o altre

situazioni eccezionali• contatti di supporto in caso di difficoltà

operative o tecniche impreviste• procedure per il riavvio e il ripristino del

sistema in caso di guasto- dovrebbe essere garantito un controllo

soddisfacente di tutte le modificheriguardanti i mezzi e i sistemi N.SIS, tra cuil'hardware, il software e le procedure

- devono essere stabilite disposizioni chiare inmateria di responsabilità e procedure digestione

5.7.2 Procedure per la gestione degli incidenti

- devono essere disponibili piani di emergenzae procedure di "escalation" da utilizzare incaso di incidenti che possono interrompere ilfunzionamento del sistema e causarel'indisponibilità totale o parziale dei sistemiTI Schengen

- in caso di incidenti che non causanol'indisponibilità totale del sistema macompromettono la sicurezza dei dati, occorredisporre di procedure per la rilevazione e iltrattamento di siffatti incidenti

34


5.7.3 Protezione dai software maliziosi

- al fine di proteggere l'integrità del software edei dati è opportuno adottare una serie dimisure di sicurezza per prevenire e rilevarel'introduzione di software maliziosi eprocedere al successivo ripristino deisistemi

- dette misure devono comprendere i controlliper la protezione da virus, vermi, cavalli diTroia e altri software maliziosi

- dovrebbero essere inclusi come minimo glielementi seguenti:• una politica formale che esiga il rispetto

delle licenze di software e vietil'utilizzazione di software non autorizzati

• l'impiego su tutti i PC di un softwareantivirus di rilevazione e riparazione conaggiornamenti regolari delle definizionidei virus e scansione di tutti i server, PCe computer portatili; eventuali eccezionidevono essere documentate

• prima dell'utilizzo, tutti i documentiallegati alla posta elettronica e quelliscaricati elettronicamente dovrebberoessere controllati per accertare che non visiano software maliziosi; è opportunoprecisare dove viene effettuato questocontrollo, ad esempio sui server di postaelettronica o all'ingresso nella rete

- vietare allegati in forma di file di esecuzione(.exe) o cifrati, contenenti macro, password,ecc.

• devono essere disponibili procedureformali di risposta agli incidenti legati aivirus

5.7.4 Backup

- occorre fare periodicamente copie di back-updei dati SIS, dei file di configurazione e delleapplicazioni

- fare copie quotidiane

35


- tutti i sistemi di back-up devono esseresottoposti periodicamente a prove pergarantire che soddisfino i requisiti del pianodi continuità operativa

- i dati di back-up devono beneficiare dellaprescritta protezione fisica ed essere posti indiverse collocazioni geografiche

- conservare le copie in almeno duecollocazioni diverse

- le procedure di ripristino devono esserecontrollate e testate regolarmente

- due volte l'anno

5.7.5 Gestione della rete

- la trasmissione nazionale dei dati SIS puòessere effettuata solo attraverso reti protettecontro l'accesso non autorizzato

- le reti devono essere costantementecontrollate

- rete/radio/fax cifrati

- devono essere adottate misure volte asalvaguardare la riservatezza dei dati SIS chesono trasmessi attraverso le reti dicomunicazione

- comunicazioni sicure tra SIRENE e gli ufficiin loco i responsabili dello scambio operativodi dati personali

- non deve essere consentito l'accesso ai datiSIS da reti pubbliche come Internet

- evitare che sia possibile accedere a Internetattraverso la rete della polizia

- la trasmissione delle password e di altrielementi di sicurezza deve essere protettacon procedimenti di cifratura

5.7.6 Trattamento dei supporti dei dati

- il numero delle copie tecniche dei dati SISdeve essere limitato al minimoindispensabile (cfr. articolo 102, paragrafo 2)

- devono essere stabilite procedure per iltrattamento e la conservazione dei dati SISper proteggere tali dati dalla ritrasmissionenon autorizzata o dall'uso improprio

- dette procedure devono prevedere quantosegue:

36


• l'accesso ai supporti contenenti dati SIS èriservato al personale autorizzato

• tutti i supporti contenenti dati SIS sonoadeguatamente etichettati e protettidurante il trasporto

- gli aggiornamenti della base di dati SISinviati agli uffici consolari dovrebbero esseretrasmessi su supporti cifrati e tramite corrierediplomatico

• i supporti che sono obsoleti o che nonsono più necessari devono essere resiinutilizzabili o se riutilizzati devonoessere trattati in modo da eliminare tutti idati SIS

- impedire che i dati vengano diffusiinavvertitamente mediante l’inadeguatoriciclaggio di materiali, compresa la carta

- sostituzione dei supporti da parte delleautorità competenti o societàautorizzate/sottoposte a indagine di sicurezza

- procedure per la conservazione e ladistruzione dei materiali/politica dellascrivania pulita

- gli archivi dovrebbero essere sicuri- l’accesso agli archivi dovrebbe essere

controllato e limitato al personale autorizzato- l’accesso dovrebbe essere sorvegliato e

registrato- gli archivi dovrebbero essere gestiti in modo

tale da assicurare che siano rispettate leprocedure in materia di cancellazione deidati

- gli archivi elettronici offrono le migliorigaranzie di sicurezza, comprese laregistrazione dell’accesso ai fascicoli edell’utilizzazione degli stessi, nonchéstrumenti di controllo

- gli archivi elettronici possono includerefunzioni automatiche di pulizia ecancellazione

- nel caso degli archivi fisici, unacombinazione di scheda magnetica e codicepersonale di accesso agli archivi è parsa lasoluzione migliore

- le copie cartacee di archivi elettronicidovrebbero essere evitate e in ogni casodovrebbero essere distrutte dopo l’uso

5.8 Controllo dell’accesso utente- deve esserci una procedura per la

registrazione e la cancellazione degli utentiper la concessione dell'accesso ai varisistemi e servizi

- convalida delle ricerche a campione

- tale procedura deve comprendere quantosegue:

37


• l'utilizzazione di identificativi di utenteunici, affinché si possa tenere tracciadelle azioni dei singoli utenti e questiultimi possano essere resi responsabilidelle loro azioni; l'utilizzazione diidentificativi di gruppo non deve pertantoessere consentita

• ogni utente deve disporre soltanto deidiritti d'accesso minimi necessari per ilnormale esercizio della propria funzione

• l’immediato ritiro dei diritti di accesso aidati SIS quando i rispettivi utenti cessanodi espletare funzioni che implicano lanecessità di tale accesso

- l’applicazione può includere una funzionetecnica per chiudere automaticamente un contoutente quando non viene utilizzato ad esempioda due settimane

• il controllo periodico dellacorrispondenza tra il livello di accessoconcesso e il profilo utente

• la rilevazione e l'eliminazione periodichedi identificativi di utente e contiridondanti

- l’identificativo e il conto utente possono esserecollegati automaticamente allo status delpersonale

- l'assegnazione e la gestione delle passworddevono essere controllate attraverso unaprocedura di gestione formale, in modo taleche:• gli utenti siano informati e consapevoli

dei loro obblighi riguardo alla password• le password siano comunicate agli utenti

in modo sicuro• gli utenti siano tenuti a cambiare la

password ad intervalli regolari e ilriutilizzo delle password sia rifiutato

- la password dovrebbe essere cambiata ogni60-90 giorni

• le password non siano mai memorizzatenel sistema informatico senza protezione

- deve essere stabilita una procedura per ilriesame periodico dei diritti di accesso utente

38


5.9 Monitoraggio dell'accesso al sistema e della sua utilizzazione

- l'utilizzo nazionale dei sistemi TI Schengendeve essere monitorato al fine di rilevareattività non autorizzate

- i collegamenti e le “tracce di controllo”relativi ai fascicoli SIRENE dovrebberoessere controllati attivamente e conservatiper un periodo di tempo sufficientementelungo conformemente alla legislazionenazionale

- i sistemi elettronici di workflow/gestione deifascicoli rappresentano il metodo miglioreper assicurare che ogni intervento effettuatosui fascicoli SIRENE sia registrato esoggetto a controllo

- la trasmissione dei dati personali è registrataconformemente all'articolo 103 dellaconvenzione Schengen

- va tenuta traccia dei logon e, se possibile, deilogoff degli utenti; i tentativi dicollegamento o i collegamenti falliti e itentativi di utilizzo non autorizzato dei datidovrebbero essere conservati per il periodostabilito dall'articolo 103

- i dati registrati dovrebbero comprenderel'identificativo di utente, la data e l'oradell'evento e, se possibile, l'identità ol'ubicazione del terminale

5.10 Sviluppo e manutenzione

- per ridurre al minimo il rischio di danno deisistemi operativi occorre stabilire misure dicontrollo per dati e programmi

- si dovrebbe ad esempio accertare chel'aggiornamento dei sistemi operativi,comprese le librerie di programma, siaeseguito soltanto previa autorizzazione

- prima di concedere l'autorizzazionel'aggiornamento deve essere debitamentetestato e documentato

39


- deve essere disponibile un sistema di testseparato dall'ambiente di produzione persottoporre a prova le modifiche prima chediventino operative e affinché nel sistemaoperativo non siano introdotti dati di prova

- l'utilizzo di dati SIS reali a fini di prova deveessere evitato a meno che i dati non sianoresi anonimi

5.11 Piano di emergenza

- ciascuno Stato Schengen deve stabilire eattuare un adeguato piano di emergenza incui si tenga conto, tra l'altro, delle situazioniseguenti:• è constatata un'indisponibilità dell'N.SIS

o della rete• incapacità di alcuni o di tutti gli utenti di

consultare i dati SIS a causa di probleminell'infrastruttura TI nazionale

- i piani di emergenza devono basarsi su unavalutazione dei rischi in termini di minacceche possono causare l'inaccessibilità alsistema e di impatto delle minacce sugli altriStati Schengen

- i piani di emergenza devono comprendere iseguenti elementi minimi:• condizioni di attivazione dei piani e

misure da applicare immediatamente pervalutare la situazione

• procedure di escalation conformementealle procedure concordate per gli StatiSchengen per informare le autorità didirezione nazionale, il C.SIS e altri StatiSchengen

• procedure di emergenza che descrivonole azioni da intraprendere a seguito di unincidente che compromette ladisponibilità del sistema

40


• procedure di ripiego che descrivono leazioni da intraprendere per spostare ilfunzionamento essenziale dell'N.SIS suserver alternativi temporanei

• procedure di ripristino che descrivono leazioni da intraprendere per tornare alfunzionamento normale

- i piani di emergenza devono essereregolarmente aggiornati, così come devonoessere regolarmente controllate le prassi delpersonale

5.12 Controllo

- occorre stabilire procedure atte a garantire ilcontrollo costante dell'osservanza di tutte lenorme e prescrizioni applicabili a livellonazionale e a livello dell'UE

- controlli periodici della sicurezza effettuatida persone esterne al dipartimento TI

________________

L'obiettivo del Catalogo è precisare e approfondire l'acquis di Schengen per fornire un esempio agli Stati che aderisconoa Schengen e a quelli che ne applicano già appieno l'acquis.Il primo volume del Catalogo, pubblicato nel febbraio 2002,

trattava del controllo delle frontiere esterne e dell'espulsione e riammissione.

Questo secondo volume del Catalogo riguarda specificamente il Sistema d'informazione Schengen

e il SIRENE. Esso fornisce un'utile indicazione ai paesi candidati all'adesione all'Unione europea su quanto ci siattende da essi, segnatamente nella pratica, in materia

Schengen.

Rue de la Loi/Wetstraat 1751048 Bruxelles/BrusselBELGIQUE/BELGIËTel. +32 22816111www.consilium.europa.eu

AVVISO

La presente pubblicazione è realizzata dal Segretariato generale del Consiglio ed è fornita esclusivamente a titolo informativo. Non impegna la responsabilità delle istituzioni dell’UE né degli Stati membri.

Per ulteriori informazioni sul Consiglio europeo e sul Consiglio consultare il sito:www.consilium.europa.eu

o contattare il servizio Informazioni al pubblico del Segretariato generale del Consiglio:

Rue de la Loi/Wetstraat 1751048 Bruxelles/BrusselBELGIQUE/BELGIËwww.consilium.europa.eu/infopublic

Maggiori informazioni sull’Unione europea sono disponibili sul sito www.europa.eu.

Bruxelles: Segretariato generale del Consiglio dell’Unione europea, 2002.

PDF ISBN 978-92-824-7686-4 doi:10.2860/38381 QC-02-20-433-IT-N

© Unione europea, 2002

Riproduzione autorizzata con citazione della fonte.

CONSIGLIO DELL’UNIONE EUROPEA UE...Quando il Catalogo si riferisce agli Stati membri che applicano...

Documents

Transcript of CONSIGLIO DELL’UNIONE EUROPEA UE...Quando il Catalogo si riferisce agli Stati membri che applicano...