Italian flag English flag Spanish flag German flag Dutch flag French flag Croatian flag Swedish flag Norwegian flag Bulgarian flag Czech flag Danish flag Finnish flag Greek flag Hindi flag Japanese flag Korean flag Polish flag Portuguese flag Romanian flag Russian flag Chinese (Simplified) flag Chinese (Traditional) flag Arabic flag
Home page arrow Informativa sulla privacy arrow Codice della privacy
Codice della Privacy PDF Stampa E-mail

SICUREZZA DEI DATI E DEI SISTEMI

Gli articoli 33, 34, 35 e 36 riguardanti le MISURE MINIME DI SICUREZZA.

MISURE MINIME DI SICUREZZA

Art. 33 – Misure minime

1. Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.

Art. 34 – Trattamenti con strumenti elettronici

1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), e seguenti misure minime:

a) autenticazione informatica;

b) adozione di procedure di gestione delle credenziali di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

g) tenuta di un aggiornato documento programmatico sulla sicurezza;

h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Art. 35 – Trattamenti senza l’ausilio di strumenti elettronici

1. Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime:

Art. 36 – Adeguamento

a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;

b) previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;

c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.

1. Il disciplinare tecnico di cui all’allegato B), relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.

Il Documento Programmatico sulla Sicurezza (DPS) rientra tra le “misure minime” richieste dal Codice della Privacy e deve essere aggiornato annualmente dal titolare del trattamento dei dati sensibili o dei dati giudiziari e dichiarato nella relazione consuntiva del bilancio d’esercizio.

Il DPS è un documento cartaceo ufficiale di pianificazione della sicurezza dei dati aziendali che attesta quando e come la struttura informatica dell'azienda è stata adeguata alla normativa vigente.

Una copia del DPS deve essere custodita presso la sede per essere consultabile e deve essere esibita in caso di controlli.