Art. 8
Titolare del trattamento e misure di sicurezza
In vigore dal 14 apr 2012
1. Titolare del trattamento dei dati contenuti nell'INA è il Ministero dell'interno, che designa, quale responsabile del trattamento dei dati, il Direttore Centrale dei Servizi Demografici.
2. Titolare del trattamento dei dati anagrafici contenuti nell'anagrafe comunale, ivi comprese le comunicazioni all'INA è il comune. Il Sindaco, o suo delegato, è responsabile dell'attuazione delle misure di sicurezza.
3. La vigilanza sul tempestivo invio dei dati di cui all' e sull'adozione delle misure di sicurezza da parte dei Comuni nella gestione dell'anagrafe e nelle comunicazioni all'INA, rientra nella funzione generale di vigilanza sulla tenuta delle anagrafi, di competenza del Prefetto della provincia.
4. I soggetti di cui all', comma 1, individuano i responsabili e gli incaricati del trattamento dei dati anagrafici scambiati con l'INA, in relazione a quanto previsto dalla normativa vigente e dalle convenzioni di cui all' comma 2.
5. L'INA è costituito e gestito in conformità alle disposizioni di sicurezza dettate dall'articolo 31 e seguenti del decreto legislativo 30 giugno 2003, n. 196 e relativo allegato B. È altresì assicurata la conformità alle misure di sicurezza previste dal decreto legislativo 7 marzo 2005, n. 82 e delle relative regole tecniche nonché dalle direttive emanate dal Ministro per l'innovazione e le tecnologie, in particolare è assicurata l'adozione della base minima di sicurezza prevista dalla direttiva del 16 gennaio 2002 del Presidente del Consiglio dei Ministri - DIT «Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali». È inoltre realizzato un Sistema di gestione della sicurezza informativa secondo lo standard ISO 27001/27002 e BS7799, nell'ambito del quale sono progettate, mantenute ed adeguate in modo organico le misure di sicurezza, di natura tecnica, organizzative e sul personale. In tale ambito è gestito il piano della sicurezza, con aggiornamento almeno annuale.
6. Le misure di sicurezza dell'INA sono definite nell'allegato tecnico che forma parte integrante del presente decreto.
7. L'allegato tecnico di cui al comma precedente è aggiornato periodicamente con decreto del Ministro dell'interno di concerto con il Ministro per la pubblica amministrazione e l'innovazione, sentito il Garante per la Protezione dei dati personali, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.
8. Le misure di sicurezza sopraccitate riguardano anche i sistemi del CNSD, le connessioni con i soggetti collegati al CNSD, di cui all' comma 1, ed i «sistemi di frontiera» (porta applicativa Backbone del CNSD o Porta di Dominio con modulo Backbone del CNSD presso i soggetti collegati); l'adozione di misure di sicurezza relative ai sistemi interni di ciascuno dei soggetti di cui all' comma 1, sono di responsabilità dello stesso, in coerenza con le prescrizioni di natura tecnica specificate nell'allegato tecnico di cui al comma 6. Prescrizioni, impegni e moduli organizzativi e gestionali sono espressamente richiamati nelle convenzioni di adesione.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Prourn:nir:ministero.interno:decreto:2012-01-19;32#art-8