MISURE MINIME DI SICUREZZA

Le Misure Minime di Sicurezza da attuare per rispettare il Decreto Legislativo 196 del 30 Giugno 2003 sono evidenziate dal CAPO II Artt. 33, 34, 35 del suddetto Decreto.


Art. 33. MISURE MINIME


1. Nel quadro dei più generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i Titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei Dati Personali.

(Art. 58 comma 3 - "Le misure di sicurezza relative ai dati trattati dagli Organismi di cui al comma 1 sono stabilite e periodicamente aggiornate con Decreto del Presidente del Consiglio dei Ministri, con l'osservanza delle norme che regolano la materia.")

Art. 34. TRATTAMENTI CON STRUMENTI ELETTRONICI


1. Il trattamento di Dati Personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal Disciplinare Tecnico, le seguenti misure minime:

a) autenticazione informatica;

b) adozione di procedure di gestione delle credenziali di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli Incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati rispetto atrattamenti illeciti di dati, ad accessi non consentiti e adeterminati programmi informatici;

f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

g) tenuta di un aggiornato Documento Programmatico Sulla Sicurezza (DPSS);

h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Art. 35. TRATTAMENTI SENZA L'AUSILIO DI STRUMENTI ELETTRONICI


1. Il trattamento di Dati Personali effettuato senza l'ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal Disciplinare Tecnico, le seguenti misure minime:

a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli Incaricati o alle unità organizzative;

b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli Incaricati per lo svolgimento dei relativi compiti;

c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli Incaricati.

Art. 36 (Adeguamento)

1. Il Disciplinare Tecnico, relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della Giustizia di concerto con il Ministro per le Innovazioni e le Tecnologie, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.