Ordinanza
sulla protezione dei dati
(OPDa)

¹ Per ga­ran­ti­re la con­fi­den­zia­li­tà, il ti­to­la­re del trat­ta­men­to e il re­spon­sa­bi­le del trat­ta­men­to adot­ta­no prov­ve­di­men­ti ade­gua­ti af­fin­ché:

a.

le per­so­ne au­to­riz­za­te ab­bia­no ac­ces­so so­lo ai da­ti per­so­na­li di cui ab­bi­so­gna­no al fi­ne di adem­pie­re i lo­ro com­pi­ti (con­trol­lo dell’ac­ces­so ai da­ti);

b.

so­lo le per­so­ne au­to­riz­za­te ab­bia­no ac­ces­so ai lo­ca­li e agli im­pian­ti uti­liz­za­ti per il trat­ta­men­to dei da­ti per­so­na­li (con­trol­lo dell’ac­ces­so ai lo­ca­li e agli im­pian­ti);

c.

le per­so­ne non au­to­riz­za­te non pos­sa­no uti­liz­za­re i si­ste­mi di trat­ta­men­to au­to­ma­tiz­za­to di da­ti per­so­na­li con l’au­si­lio di im­pian­ti di tra­smis­sio­ne (con­trol­lo de­gli uten­ti);

² Per ga­ran­ti­re la di­spo­ni­bi­li­tà e l’in­te­gri­tà, il ti­to­la­re del trat­ta­men­to e il re­spon­sa­bi­le del trat­ta­men­to adot­ta­no prov­ve­di­men­ti ade­gua­ti af­fin­ché:

a.

le per­so­ne non au­to­riz­za­te non pos­sa­no leg­ge­re, co­pia­re, mo­di­fi­ca­re, spo­sta­re, can­cel­la­re o di­strug­ge­re sup­por­ti di da­ti (con­trol­lo dei sup­por­ti di da­ti);

b.

le per­so­ne non au­to­riz­za­te non pos­sa­no sal­va­re, leg­ge­re, mo­di­fi­ca­re, can­cel­la­re o di­strug­ge­re da­ti per­so­na­li nel­la me­mo­ria (con­trol­lo di me­mo­ria);

c.

le per­so­ne non au­to­riz­za­te non pos­sa­no leg­ge­re, co­pia­re, mo­di­fi­ca­re, can­cel­la­re o di­strug­ge­re da­ti per­so­na­li in oc­ca­sio­ne del­la co­mu­ni­ca­zio­ne de­gli stes­si o del tra­spor­to di sup­por­ti di da­ti (con­trol­lo del tra­spor­to);

^d.

^{la di­spo­ni­bi­li­tà e l’ac­ces­so ai da­ti per­so­na­li pos­sa­no es­se­re ra­pi­da­men­te ri­pri­sti­na­ti in ca­so di in­ci­den­te fi­si­co o tec­ni­co (ri­pri­sti­no);}

^e.

^{sia­no di­spo­ni­bi­li tut­te le fun­zio­ni del si­ste­ma di trat­ta­men­to au­to­ma­tiz­za­to dei da­ti (di­spo­ni­bi­li­tà), sia­no se­gna­la­ti even­tua­li mal­fun­zio­na­men­ti (af­fi­da­bi­li­tà) e i da­ti per­so­na­li re­gi­stra­ti non sia­no dan­neg­gia­ti da mal­fun­zio­na­men­ti del si­ste­ma (in­te­gri­tà dei da­ti);}

^f.

^{sia sem­pre ag­gior­na­to il li­vel­lo di si­cu­rez­za dei si­ste­mi ope­ra­ti­vi e del­le ap­pli­ca­zio­ni e sia­no col­ma­te le la­cu­ne cri­ti­che ri­scon­tra­te (si­cu­rez­za del si­ste­ma).}

³ Per ga­ran­ti­re la trac­cia­bi­li­tà, il ti­to­la­re del trat­ta­men­to e il re­spon­sa­bi­le del trat­ta­men­to adot­ta­no prov­ve­di­men­ti ade­gua­ti af­fin­ché:

a.

si pos­sa ve­ri­fi­ca­re qua­li da­ti per­so­na­li so­no sta­ti in­tro­dot­ti o mo­di­fi­ca­ti nel si­ste­ma di trat­ta­men­to au­to­ma­tiz­za­to dei da­ti, in qua­le mo­men­to e da chi (con­trol­lo dell’in­tro­du­zio­ne);

b.

si pos­sa ve­ri­fi­ca­re a chi so­no sta­ti co­mu­ni­ca­ti da­ti per­so­na­li con l’au­si­lio di im­pian­ti di tra­smis­sio­ne (con­trol­lo di co­mu­ni­ca­zio­ne);

c.

si pos­sa­no in­di­vi­dua­re ra­pi­da­men­te le vio­la­zio­ni del­la si­cu­rez­za dei da­ti (in­di­vi­dua­zio­ne) e adot­ta­re prov­ve­di­men­ti per ri­dur­re o eli­mi­na­re le con­se­guen­ze (eli­mi­na­zio­ne).