Art. 7 
 
 
 Requisiti minimi di sicurezza dei sistemi di protocollo informatico 
 
  1. Il sistema di protocollo informatico assicura: 
  a) l'univoca identificazione ed autenticazione degli utenti; 
  b) la protezione delle informazioni relative a ciascun  utente  nei
confronti degli altri; 
  c) la garanzia di accesso alle risorse esclusivamente  agli  utenti
abilitati; 
  d)  la  registrazione  delle  attivita'  rilevanti  ai  fini  della
sicurezza svolte da  ciascun  utente,  in  modo  tale  da  garantirne
l'identificazione. 
  2.  Il  sistema  di  protocollo  informatico  deve  consentire   il
controllo differenziato dell'accesso alle  risorse  del  sistema  per
ciascun utente o gruppo di utenti. 
  3.  Il  sistema  di  protocollo  informatico  deve  consentire   il
tracciamento di  qualsiasi  evento  di  modifica  delle  informazioni
trattate e l'individuazione del suo autore. 
  4. Le registrazioni di cui ai commi  1,  lettera  d),  e  3  devono
essere protette da modifiche non autorizzate. 
  5. Il registro giornaliero di  protocollo  e'  trasmesso  entro  la
giornata  lavorativa  successiva   al   sistema   di   conservazione,
garantendone l'immodificabilita' del contenuto. 
  6. Il  sistema  di  protocollo  rispetta  le  misure  di  sicurezza
previste dagli articoli da 31 a 36 e dal disciplinare tecnico di  cui
all'allegato  B  del  Codice  in  materia  di  protezione  dei   dati
personali, di cui al decreto legislativo 30 giugno 2003, n. 196.