HOME PAGE

Cerca in lex nel web 
Oggi è il
Segnala lex.iaconet.com     aggiungi lex.iaconet.com ai tuoi preferiti    imposta lex.iaconet.com come pagina iniziale
 Servizi principali
iaconet.com
home page
presentazione
avvocati UE
albo avvocati
domiciliatari
ordine avvocati
deontologia on line
ricerca giuridica
partner
segnala risorsa
 Canali tematici
glossario giuridico
diritto europeo
giurisprudenza
news cassazione
legge e codici
lex & internet
costituzionale
diritto penale
procedura penale
criminologia
penitenziario
condominio & legge
diritto civile
processuale civile
codice della strada
amministrativo
diritto familiare
diritti consumatori
fiscale & tributario
associazioni
diritto ambientale
diritto commerciale
aste & fallimenti
studi legali on line
siti giuridici
tribunali on line
diritto del lavoro
istituzioni ed enti
previdenza pensioni
università on line
diritto romano
utilità varie
diritto varie
Aggiungi  le  news  legali  di  lex.iaconet.com  nel  tuo  sito





artt. 25 -29 - artt. 30 -33 - artt. 34 -39 - titolo 3 - titolo 4 - titolo 5

PARTE SECONDA - ARTICOLI 30 - 33

Art. 30 - Piano per la sicurezza
1. Il certificatore deve definire un piano per la sicurezza nel quale devono essere contenuti almeno i seguenti elementi:
a) struttura generale, modalità operativa e struttura logistica;
b) descrizione dell'infrastruttura di sicurezza per ciascun immobile rilevante ai fini della sicurezza;
c) allocazione dei servizi e degli uffici negli immobili;
d) elenco del personale e sua allocazione negli uffici;
e) attribuzione delle responsabilità;
f) algoritmi crittografici o altri sistemi utilizzati;
g) descrizione delle procedure utilizzate nell'attività di certificazione;
h) descrizione dei dispositivi installati;
i) descrizione dei flussi di dati;
l) procedura di gestione delle copie di sicurezza dei dati;
m) procedura di gestione dei disastri;
n) analisi dei rischi;
o) descrizione delle contromisure;
p) specificazione dei controlli.
2. Fatto salvo quanto disposto al comma 3, il piano per la sicurezza, sottoscritto dal legale rappresentante del certificatore, deve essere consegnato al Dipartimento in busta sigillata.
3. Le informazioni di cui al comma 1, lettere b), c) e d) devono essere consegnate al dipartimento in una busta sigillata, che verrà aperta solo in caso di contestazioni, diversa da quella nella quale è contenuto il piano per la sicurezza.
4. Il piano per la sicurezza deve attenersi quanto meno alle misure minime di sicurezza per il trattamento dei dati personali emanate ai sensi dell'articolo 33, del decreto legislativo 30 giugno 2003, n. 196.



Art. 31 - Giornale di controllo
1. Il giornale di controllo è costituito dall'insieme delle registrazioni effettuate automaticamente dai dispositivi installati presso il certificatore, allorché si verificano le condizioni previste dal presente decreto.
2. Le registrazioni possono essere effettuate indipendentemente anche su supporti distinti e di tipo diverso.
3. A ciascuna registrazione deve essere associato un riferimento temporale.
4. Il giornale di controllo deve essere tenuto in modo da garantire l'autenticità delle annotazioni e consentire la ricostruzione con la necessaria accuratezza di tutti gli eventi rilevanti ai fini della sicurezza.
5. L'integrità del giornale di controllo deve essere verificata con frequenza almeno mensile.
6. Le registrazioni contenute nel giornale di controllo devono essere conservate per un periodo non inferiore a 10 anni.

Art. 32 - Sistema di qualità del certificatore
1. Entro un anno dall'avvio dell'attività di certificazione, il certificatore deve dichiarare la conformità del proprio sistema di qualità alle norme ISO 9000, successive evoluzioni o a norme equivalenti.
2. Il manuale della qualità deve essere depositato presso il Dipartimento e reso disponibile presso il certificatore.




top torna ad inizio pagina


iaconet.com® è registrato. Copyright . Tutti i diritti riservati. Per info: e-mail
Leggi le note legali & condizioni di utilizzo. A cura del Dott. Rodolfo Iaconello. Sede legale in Caltanissetta (italy).