Articolo 34 del D.lgs n. 196 del 2003

Art. 34 (Trattamenti dei dati personali con strumenti elettronici)

  1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:
    1. autenticazione informatica;
    2. adozione di procedure di gestione delle credenziali di autenticazione;
    3. utilizzazione di un sistema di autorizzazione;
    4. aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
    5. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
    6. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi;
    7. tenuta di un aggiornato documento programmatico sulla sicurezza (DPS);
    8. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitart.

Richiedi la consulenza di un DPO (Data Privacy Officer) certificato ... qui ... sul d.lgs n. 196 del 2003 (Codice in materia di protezione dei dati personali) ...