Il “Disciplinare tecnico in materia di misure minime di sicurezza” (Allegato B) specifica le modalità tecniche da adottare a cura del Titolare, del Responsabile (ove designato) e dell’Incaricato, in caso di trattamenti di dati con strumenti elettronici o senza strumenti elettronici.
Tali modalità vengono “lette” a partire da quanto indicato negli articoli dal 33 al 36 del Codice in materia di protezione dei dati personali relative alla cosiddette “Misure minime di sicurezza” che indicano che “nel quadro dei più generali obblighi di sicurezza” i titolari del trattamento sono comunque tenuti ad adottare le misure minime di seguito indicate (suddivise tra misure da adottare per i trattamenti effettuati con strumenti elettronici e misure da adottare per trattamenti effettuati senza strumenti elettronici.)
Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B, le seguenti misure minime:
Autenticazione informatica;
Adozione di procedure di gestione delle credenziali di autenticazione;
Utilizzo di un sistema di autorizzazione;
Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
Tenuta di un aggiornato documento programmatico sulla sicurezza;
Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Per consulenze, iscrizione ai corsi e partecipazione
ai seminari chiamare il numero 0415412700 o
visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it
e www.corsionlineitalia.it. E-mail MODI
NETWORK modisq@tin.it
Nessun commento:
Posta un commento