ICS 2001 - L' A Z I E N D A -
D. Lgs. 196/2003 - MISURE MINIME DI SICUREZZA
  • Art. 33 - Misure minime
    1. Nel quadro dei più generali obblighi di sicurezza di cui all’art. 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’art. 58/3°, volte ad assicurare un livello minimo di protezione dei dati personali.
     
  • Art. 34 - Trattamenti con strumenti elettronici
    1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato [B], le seguenti misure minime:
    a. autenticazione informatica;
    b. adozione di procedure di gestione delle credenziali di autenticazione;
    c. utilizzazione di un sistema di autorizzazione;
    d. aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
    e. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
    f. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
    g. tenuta di un aggiornato documento programmatico sulla sicurezza;
    h. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
     
  • Art. 35 - Trattamenti senza l’ausilio di strumenti elettronici
    1. Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato [B], le seguenti misure minime:
    a. aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;
    b. previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
    c. previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.
     
  • Art. 36 - Adeguamento
    1. Il disciplinare tecnico di cui all’allegato [B], relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie, in relazione all’evoluzione tecnica e all’esperienza maturata nel settore.

 

 

 

I.C.S.  2001 - Corso Italia, 63  - 20081 -  ABBIATEGRASSO  -  Milano

Telefono +39 02 94699264    Fax +39 02 0294697439

info@icssas.it