Categoria: Titolo V – Sicurezza dei dati e dei sistemi (artt. 31-36) [ABROGATO]
-
Art. 33 — Misure minime [ABROGATO]
[1. Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.]
-
Art. 34 — Trattamenti con strumenti elettronici [ABROGATO]
[1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell’individuazione dell’ambito del…
-
Art. 35 — Trattamenti senza l’ausilio di strumenti elettronici [ABROGATO]
[1. Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime: a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; b) previsione di procedure per un’idonea custodia di atti…
-
Art. 36 — Adeguamento [ABROGATO]
[1. Il disciplinare tecnico di cui all’allegato B), relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie e il Ministro per la semplificazione normativa , in relazione all’evoluzione tecnica e all’esperienza maturata nel settore.]
-
Art. 31 — Obblighi di sicurezza [ABROGATO]
[1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale,…
-
Art. 32 — Obblighi relativi ai fornitori di servizi di comunicazione elettronica accessibili al pubblico [ABROGATO]
[1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta, ai sensi dell’articolo 31, anche attraverso altri soggetti a cui sia affidata l’erogazione del predetto servizio, misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi e per gli adempimenti di cui all’articolo 32-bis.1-bis. Ferma restando l’osservanza…
-
Art. 32 bis — Adempimenti conseguenti ad una violazione di dati personali [ABROGATO]
[1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante.2. Quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza di contraente o di altra persona, il fornitore comunica anche agli stessi senza…