Il Codice obbliga coloro che trattano dati personali a
dotarsi di misure minime di sicurezza.
L'adozione di idonee
e preventive misure di sicurezza nasce dalla necessità di
ridurre al minimo i rischi relativi al trattamento dei dati
personali.
| I
rischi possono essere: |
| » |
La distruzione o la di perdita,
anche accidentale, dei dati |
| » |
L'accesso non autorizzato ai
dati |
| » |
Il trattamento non consentito
o non conforme alle finalità della raccolta
dei dati |
Misure minime di sicurezza
Le misure minime di sicurezza devono assicurare un livello minimo
di protezione dei dati personali.
Il Codice elenca le seguenti misure:
| » |
autenticazione informatica |
 |
| » |
adozione di procedure di gestione delle
credenziali di autenticazione |
|
| » |
utilizzazione di un sistema di autorizzazione |
|
| » |
aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito agli incaricati
e agli addetti alla gestione o alla manutenzione degli
strumenti elettronici |
|
| » |
protezione degli strumenti elettronici
e dei dati rispetto a trattamenti illeciti, accessi non
consentiti, a determinati programmi informatici |
|
| » |
adozione di procedure per la custodia
di copie di sicurezza e per il ripristino della disponibilità dei
dati e dei sistemi |
|
| » |
aggiornamento del Documento programmatico
sulla sicurezza |
|
| » |
adozione di tecniche di cifratura o
di codici identificativi per i trattamenti dei dati relativi
allo stato di salute o alla vita sessuale, effettuati
da organismi sanitari |
|
