PRIVACY
E SICUREZZA
INFORMATICA
Amministratori
di sistema le regole da seguire
MISURE MINIME DI
SICUREZZA
Art. 33 Misure
minime
1. Nel quadro dei più
generali obblighi di sicurezza di cui all'articolo 31, o previsti da
speciali disposizioni, i titolari del trattamento sono comunque tenuti
ad adottare le misure minime individuate nel presente capo o ai sensi
dell'articolo 58, comma 3, volte ad assicurare un livello minimo di
protezione dei dati personali.
Art. 34
Trattamenti con strumenti elettronici
1. Il trattamento di
dati personali effettuato con strumenti elettronici è consentito solo se
sono adottate, nei modi previsti dal disciplinare tecnico contenuto
nell'allegato B), le seguenti misure minime:
a) autenticazione
informatica;
b) adozione di
procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di
un sistema di autorizzazione;
d) aggiornamento
periodico dell'individuazione dell'ambito del trattamento consentito ai
singoli incaricati e addetti alla gestione o alla manutenzione degli
strumenti elettronici;
e) protezione degli
strumenti elettronici e dei dati rispetto a trattamenti illeciti di
dati, ad accessi non consentiti e a determinati programmi informatici;
f) adozione di
procedure per la custodia di copie di sicurezza, il ripristino della
disponibilità dei dati e dei sistemi;
g) tenuta di un
aggiornato documento programmatico sulla sicurezza;
h) adozione di
tecniche di cifratura o di codici identificativi per determinati
trattamenti di dati idonei a rivelare lo stato di salute o la vita
sessuale effettuati da organismi sanitari.
|