Protezione del PC e dei dati. Tutti i PC devono essere dotati di password rispondenti alle istruzioni di cui al successivo punto 3. Le password devono essere custodite e gestite con diligenza e nel rispetto delle indicazioni fornite dal Titolare o, in sua vece, dal Responsabile. Per evitare accessi illeciti, deve essere sempre attivato il salvaschermo con password, laddove tale impostazione non fosse automaticamente disponibile. Sui PC devono essere installati, appena vengono resi disponibili (e comunque almeno annualmente), tutti gli aggiornamenti software necessari a prevenirne vulnerabilità e correggerne i difetti. In caso ciò non avvenga automaticamente, la Persona Autorizzata ne deve dare comunicazione al Responsabile. Deve essere effettuato, con cadenza almeno settimanale un salvataggio di back-up nella ipotesi in cui eventuali dati personali di terzi siano presenti unicamente sul PC della Persona Autorizzata (cioè non archiviati sui sistemi informatici aziendali). I supporti di memoria utilizzati per il back-up devono essere trattati secondo le regole definite al punto “Trattamento senza l’ausilio di strumenti elettronici”.