MISURE MINIME PREVISTE DALLA LEGGE SULLA PRIVACY PER IL TRATTAMENTO DEI DATI  SENZA L'AUSILIO DI STRUMENTI INFORMATICI

 
Le misure minime sono individuate dall'articolo 35, e riguardano:
a) l'aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati
o alle unità organizzative;
b) la previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
c) la previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato
e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati.

 
Le modalità tecniche per corrispondere a tali prescrizioni consistono in:
a) istruzioni scritte agli incaricati finalizzate al controllo e alla custodia, per l'intero ciclo necessario
allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali.
Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito
del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta
anche per classi omogenee di incarico e dei relativi profili di autorizzazione;
b) custodia e controllo di atti e i documenti contenenti dati personali sensibili o giudiziari affidata
agli incaricati del trattamento per lo svolgimento dei relativi compiti, in maniera che ad essi non
accedano persone prive di autorizzazione, per il tempo necessario al trattamento e fino alla restituzione
al termine delle operazioni affidate;
c) controllo degli accessi agli archivi contenenti dati sensibili o giudiziari. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, devono essere identificate e registrate;
d) quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati
della vigilanza, le persone che vi accedono devono essere preventivamente autorizzate.