                               Art. 7 
 
Specifiche tecniche delle procedure di registrazione,  accreditamento
                    e consultazione del registro. 
 
  1. Le specifiche tecniche delle procedure  di  registrazione  e  di
accreditamento ai fini delle comunicazioni di cui al presente decreto
nonche'  le  specifiche  tecniche  delle  procedure   relative   alla
consultazione  dei  dati  annotati  nel  registro,  ivi  comprese  le
relative sezioni e sottosezioni, sono individuate  in  appositi  atti
attuativi dell'OAM in modo che siano garantiti  livelli  di  servizio
idonei a: 
    a) assicurare  lo  sviluppo  e  la  manutenzione  di  piattaforme
hardware e software  necessarie  ad  assicurare  la  continuita'  dei
servizi di registrazione e accreditamento, e di  interfaccia  tra  la
sottosezione ad acceso riservato  e  gli  altri  elenchi  o  registri
tenuti dall'OAM; 
    b) assicurare la pronta accessibilita' del  registro  ad  accesso
pubblico e della relativa sezione di cui all'art. 5  da  parte  degli
utenti nonche'  la  pronta  accessibilita'  senza  restrizioni  della
sottosezione ad accesso riservato da parte della Guardia di  finanza,
della Banca d'Italia e dell'Unita' di  informazione  finanziaria  per
l'esercizio delle rispettive competenze in materia di vigilanza e  di
prevenzione e contrasto  del  riciclaggio  e  del  finanziamento  del
terrorismo e da parte dei prestatori di servizi di pagamento e  degli
istituti di moneta elettronica, delle loro succursali e dei punti  di
contatto centrale, per le finalita' di  tutela  della  correttezza  e
della legalita' dei comportamenti degli operatori del mercato; 
    c) garantire che l'accesso alla sottosezione ad accesso riservato
avvenga su connessione protetta previa procedura di autenticazione  e
autorizzazione dei soggetti legittimati; 
    d) mettere a disposizione dei prestatori di servizi di  pagamento
e degli istituti di moneta elettronica, delle loro succursali  e  dei
punti di  contatto  centrale  i  siano  preventivamente  accreditati,
servizi accessibili e continuativi di  informazione  in  ordine  alla
regolarita' dei pagamenti dei contributi dovuti ai sensi dell'art.  5
del presente decreto; 
    e)  definire  misure  tecniche  e  organizzative   adeguate   per
garantire un livello di sicurezza adeguato al rischio,  a  protezione
dei dati personali contenuti nel registro e nella relativa sezione  e
sottosezione, ivi compresi i tempi massimi di conservazione dei  dati
personali trattati, ai sensi  dell'art.  32  del  regolamento  UE  n.
2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 e
della vigente normativa nazionale in materia di protezione  dei  dati
personali. 
  2. L'OAM adotta gli atti attuativi di cui al comma 1 entro sessanta
giorni dall'entrata in vigore del presente decreto e, in  ogni  caso,
prima del trattamento dei dati, sentito il Garante per la  protezione
dei dati personali. Resta salva la facolta' dell'OAM  di  introdurre,
nel  rispetto  dei  predetti  criteri,  le  modifiche  necessarie   a
garantire l'aggiornamento dei processi di cui al presente  decreto  e
la manutenzione, anche evolutiva, dei propri sistemi informativi. 
  3. L'OAM assicura la massima diffusione  dei  propri  atti  tramite
pubblicazione sul proprio sito istituzionale.