MISURE MINIME DI SICUREZZA
Le misure minime di sicurezze, già contemplate dalla 675/96, sono state confermate ed integrate dal presente
Codice.
Esse sono l'insieme degli accorgimenti tecnici ed organizzativi che qualunque struttura preposta al
trattamento di dati personali deve adottare per assicurare un livello minimo di protezione dei dati
personali.
Tuttavia, va ricordato che le misure minime sono solo una parte degli accorgimenti da adottare, infatti vi è in
generale, l'obbligo di proteggere i dati personali in relazione alle conoscenze tecniche attuali.
Nell'allegato B (Disciplinare Tecnico) del Codice sono state elencate le misure minime di sicurezza con le
relative modalità di applicazione.
Vediamo in dettaglio dette misure minime.
Art. 34. Trattamenti con strumenti elettronici
| 1. |
Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo
se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le
seguenti misure minime:
| a) |
autenticazione informatica; |
| b) |
adozione di procedure di gestione delle credenziali di autenticazione; |
| c) |
utilizzazione di un sistema di autorizzazione; |
| d) |
aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli
incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; |
| e) |
protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati,
ad accessi non consentiti e a determinati programmi informatici; |
| f) |
adozione di procedure per la custodia di copie di sicurezza, il ripristino della
disponibilità dei dati e dei sistemi; |
| g) |
tenuta di un aggiornato documento programmatico sulla sicurezza; |
| h) |
adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti
di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. |
|
Art. 35. Trattamenti senza l’ausilio di strumenti elettronici
| 1. |
Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito
solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B),
le seguenti misure minime:
| a) |
aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai
singoli incaricati o alle unità organizzative; |
| b) |
previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati
per lo svolgimento dei relativi compiti; |
| c) |
previsione di procedure per la conservazione di determinati atti in archivi ad accesso
selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli
incaricati. |
|
|
|
|
|
Introduzione