Informazioni giuridiche intelligenti
 Italia | +39 02 898 77507

DECRETO DEL PRESIDENTE DELLA REPUBBLICA 28 luglio 1999, n. 318 - Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675

Consolidated Text Cited in Related
Vincent
Coming into Force29 Settembre 1999
End of Effective Date31 Dicembre 2003
Enactment Date28 Luglio 1999
ELIhttp://www.normattiva.it/eli/id/1999/09/14/099G0392/CONSOLIDATED/20030729
Published date14 Settembre 1999
Official Gazette PublicationGU n.216 del 14-09-1999
Capo I PRINCIPI GENERALI
Art 1.

IL PRESIDENTE DELLA REPUBBLICA

Visto l'articolo 87, comma quinto, della Costituzione;

Visto l'articolo 15 della legge 31 dicembre 1996, n. 675, recante "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali";

Ritenuto che ai sensi dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675, occorre individuare, in via preventiva, le misure minime di sicurezza per i dati personali oggetto di trattamento, al fine di assicurare il funzionamento delle misure sanzionatorie penali previste dall'articolo 36 della medesima legge;

Visto l'articolo 17, comma 1, lettera a), della legge 23 agosto 1988, n. 400;

Sentiti l'Autorita' per l'informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali;

Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva Per gli atti normativi nell'adunanza del 26 aprile 1999;

Ritenuto di dover comunque garantire la possibilita', in caso di piu' incaricati del trattamento, di limitare l'accesso a determinati dati personali attraverso la previsione di una specifica parola chiave per tali dati, senza operare, quindi, alcuna equiparazione tra tale ipotesi e quella relativa alla previsione di un'unica parola chiave per l'accesso al sistema;

Viste le deliberazioni del Consiglio dei Ministri, adottate nelle riunioni del 16 luglio e del 23 luglio 1999;

Sulla proposta del Ministro di grazia e giustizia; E M A N A il seguente regolamento Art. 1 Definizioni

  1. Ai fini del presente regolamento si applicano le definizioni elencate nell'articolo 1 della legge 31 dicembre 1996, n. 675, di seguito denominata legge. Ai medesimi fini si intendono per:

  1. "misure minime": il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, previste nel

    presente regolamento, che configurano il livello minimo di

    protezione richiesto in relazione ai rischi previsti dall'articolo

    15, comma 1, della legge;

  2. "strumenti": i mezzi elettronici o comunque automatizzati con cui si effettua il trattamento;

  3. "amministratori di sistema": i soggetti cui e' conferito il compito di sovrintendere alle risorse del sistema operativo di un

    elaboratore o di un sistema di base dati e di consentirne

    l'utilizzazione.

Art 1.

PROVVEDIMENTO ABROGATO DAL D.LGS. 30 GIUGNO 2003, N. 196

Capo II TRATTAMENTO DEI DATI PERSONALI EFFETTUATO CON STRUMENTI ELETTRONICI O COMUNQUE AUTOMATIZZATI.
Sezione I Trattamento dei dati personali effettuato mediante elaboratori non accessibili da altri elaboratori o terminali.
Art 2.

Individuazione degli incaricati

  1. Salvo quanto previsto dall'articolo 8, se il trattamento dei dati personali e' effettuato per fini diversi da quelli di cui all'articolo 3 della legge mediante elaboratori non accessibili da altri elaboratori o terminali, devono essere adottate, anteriormente all'inizio del trattamento, le seguenti misure:

  1. prevedere una parola chiave per l'accesso ai dati, fornirla agli incaricati del trattamento e, ove tecnicamente possibile in

    relazione alle caratteristiche dell'elaboratore, consentirne

    l'autonoma sostituzione, previa comunicazione ai soggetti preposti

    ai sensi della lettera b);

  2. individuare per iscritto, quando vi e' piu' di un incaricato del trattamento e sono in uso piu' parole chiave, i soggetti preposti

    alla loro custodia o che hanno accesso ad informazioni che

    concernono le medesime.

Art 2.

PROVVEDIMENTO ABROGATO DAL D.LGS. 30 GIUGNO 2003, N. 196

Capo II TRATTAMENTO DEI DATI PERSONALI EFFETTUATO CON STRUMENTI ELETTRONICI O COMUNQUE AUTOMATIZZATI.
Sezione II Trattamento dei dati personali effettuato mediante elaboratori accessibili in rete
Art 3.

Classificazione

  1. Ai fini della presente sezione gli elaboratori accessibili in rete impiegati nel trattamento dei dati personali sono distinti in:

  1. elaboratori accessibili da altri elaboratori solo attraverso reti non disponibili al pubblico;

  2. elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico.

Art 3.

PROVVEDIMENTO ABROGATO DAL D.LGS. 30 GIUGNO 2003, N. 196

Art 4.

Codici identificativi e protezione degli elaboratori

  1. Nel caso di trattamenti effettuati con gli elaboratori di cui all'articolo 3, oltre a quanto...

Per continuare a leggere

RICHIEDI UNA PROVA

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT