Il Ministero dell’Interno – Dipartimento per gli Affari interni e territoriali – Direzione centrale per i Servizi demografici, ha diffuso la Circolare Dait n. 74 del 30 settembre 2025, con la quale fornisce indicazioni relative agli accessi abusivi ai Sistemi “Anpr” e le conseguenti violazioni di dati personali (“data breach”).
In particolare, come si apprende dalla Circolare, è recentemente pervenuta alla Direzione una segnalazione da parte di un Comune, relativa ad un fraudolento tentativo, da parte di terzi, di accesso informatico nei Sistemi “Anpr”. Tali soggetti terzi, qualificatisi come tecnici in servizio presso una nota Società informatica, avrebbero contattato telefonicamente gli Operatori comunali e, segnalando l’immediata necessità di effettuare aggiornamenti informatici urgenti, pena l’interruzione dei Servizi, avrebbero chiesto di autorizzare immediatamente un collegamento da remoto al fine di accedere alla Piattaforma “Anpr”.
Per evitare episodi analoghi, la Direzione richiama, attraverso la Circolare, l’attenzione sulla corretta attuazione, da parte dei Comuni, delle Misure di sicurezza contenute nel Dpcm. n. 194/2017, sensibilizzando opportunamente il personale alla scrupolosa osservanza delle best practices contenute nell’unito Vademecum.
Più nel dettaglio, viene evidenziata la necessità di segnalare immediatamente alle Autorità competenti eventuali tentativi di accesso non autorizzati, dandone notizia alla Direzione mediante un esaustivo e dettagliato rapporto, corredato da opportuna documentazione.
Inoltre, è richiamata l’attenzione sul ruolo affidato all’Amministratore locale della Sicurezza, nominato dal Sindaco, ai sensi del citato Dpcm. n. 194/2014, in relazione alla gestione dei dispositivi di sicurezza, quali il Certificato identificativo della postazione, le credenziali di accesso e la smart card.
Infine, la Circolare rimanda al contenuto delle precedenti Circolari n. 4/2019 e n. 2/2016, per assicurare la corretta gestione e conservazione dei dispositivi di sicurezza a cura dei titolari, essendo tali strumenti strettamente personali e preordinati a garantire la provenienza, la sicurezza, l’integrità e la tracciabilità dei dati registrati.
