| (Custodia dei dati).
1. I dati personali oggetto di trattamento devono
essere custoditi, anche in relazione alle conoscenze acquisite
in base al progresso tecnico, alla natura dei dati e alle
specifiche caratteristiche del trattamento, in modo da ridurre
al minimo, mediante l'adozione di idonee e preventive misure
di protezione, i rischi di distruzione o perdita, anche
accidentale, dei dati, di accesso non autorizzato o di
trattamento non consentito o non conforme alle finalità della
raccolta.
2. Le misure minime di protezione da adottare in via
preventiva sono individuate con regolamento emanato con
decreto del Presidente della Repubblica, ai sensi
dell'articolo 17, comma 1, lettera a), della legge 23
agosto 1988, n. 400, entro centottanta giorni dalla data di
entrata in vigore della presente legge, su proposta del
Ministro di grazia e giustizia, di concerto con i Ministri
dell'industria, del commercio e dell'artigianato,
dell'interno, del tesoro e delle poste e delle
telecomunicazioni.
3. Le misure di cui al comma 2 sono adeguate, entro due
anni dalla data di entrata in vigore della presente legge e
successivamente con cadenza biennale, con successivi
regolamenti emanati con le modalità del medesimo comma 2, in
relazione all'evoluzione tecnica del settore e all'esperienza
maturata.
4. Le regole tecniche per la sicurezza dei dati trattati
dagli organinismi di cui all'articolo 4, comma 1, sono
stabilite dall'alto funzionario dello Stato al quale sono
attribuite, con decreto del Presidente del Consiglio dei
ministri, le funzioni di autorità nazionale per la
sicurezza.
| |