Trattamenti con strumenti elettronici. Modalità tecniche da adottare a cura del responsabile, in caso di trattamento con strumenti elettronici: • Sistema di autenticazione informatica Il trattamento di dati personali con strumenti elettronici è consentilo agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa ad uno specifico trattamento o ad un insieme di trattamenti. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato ad una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso ed uso esclusivo dell’incaricato/responsabile, eventualmente associato ad un codice identificativo o ad una parola chiave, oppure in una caratteristica biometrica dell'incaricato eventualmente associata ad un codice identificativo o ad una parola chiave. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato/responsabile l'accesso ai dati personali. Sono impartite istruzioni agli incaricati/responsabili per non lasciare incustodito ed accessibile lo strumento elettronico durante una sessione di trattamento. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. • Sistema di autorizzazione Quando per gli incaricati/responsabili sono individuat...
Trattamenti con strumenti elettronici. (Art. 34), in X. Xxxxxxx (a cura di) “Codice in materia di protezione dei dati personali. Commento articolo per articolo al testo unico sulla privacy D. lgs. 30 giugno 2003 n. 196”, Milano, Ipsoa, 2004.
Trattamenti con strumenti elettronici. 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:
Trattamenti con strumenti elettronici