IL PRESIDENTE DELLA REPUBBLICA
Visto l'articolo 87, comma quinto, della Costituzione;
Visto l'articolo 15 della legge 31 dicembre 1996, n. 675, recante "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali";
Ritenuto che ai sensi dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675, occorre individuare, in via preventiva, le misure minime di sicurezza per i dati personali oggetto di trattamento, al fine di assicurare il funzionamento delle misure sanzionatorie penali previste dall'articolo 36 della medesima legge;
Visto l'articolo 17, comma 1, lettera a), della legge 23 agosto 1988, n. 400;
Sentiti l'Autorita' per l'informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva Per gli atti normativi nell'adunanza del 26 aprile 1999;
Ritenuto di dover comunque garantire la possibilita', in caso di piu' incaricati del trattamento, di limitare l'accesso a determinati dati personali attraverso la previsione di una specifica parola chiave per tali dati, senza operare, quindi, alcuna equiparazione tra tale ipotesi e quella relativa alla previsione di un'unica parola chiave per l'accesso al sistema;
Viste le deliberazioni del Consiglio dei Ministri, adottate nelle riunioni del 16 luglio e del 23 luglio 1999;
Sulla proposta del Ministro di grazia e giustizia; E M A N A il seguente regolamento Art. 1 Definizioni
Ai fini del presente regolamento si applicano le definizioni elencate nell'articolo 1 della legge 31 dicembre 1996, n. 675, di seguito denominata legge. Ai medesimi fini si intendono per:
-
"misure minime": il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, previste nel
presente regolamento, che configurano il livello minimo di
protezione richiesto in relazione ai rischi previsti dall'articolo
15, comma 1, della legge;
"strumenti": i mezzi elettronici o comunque automatizzati con cui si effettua il trattamento;
-
"amministratori di sistema": i soggetti cui e' conferito il compito di sovrintendere alle risorse del sistema operativo di un
elaboratore o di un sistema di base dati e di consentirne
l'utilizzazione.