Art. 9 Principali garanzie e misure di sicurezza dell'ANIS 1. Fermo restando quanto previsto nell'art. 10, il Ministero implementa le principali garanzie e misure di sicurezza, appropriate e specifiche, finalizzate a tutelare i diritti fondamentali e gli interessi delle persone fisiche i cui dati sono coinvolti nelle attivita' di trattamento previste nel presente decreto. I relativi requisiti di sicurezza cosi' implementati garantiscono, in ogni caso: a) l'integrita' e la riservatezza dei dati; b) la sicurezza del sistema e degli accessi; c) il tracciamento delle operazioni effettuate. 2. Le misure di cui al comma 1 sono descritte nell'allegato A «Principali garanzie e misure di sicurezza», che costituisce parte integrante e sostanziale del presente decreto. 3. Il Ministero, prima dell'inizio dell'attivita' di trattamento, effettua la valutazione di impatto ai sensi dell'art. 35 del regolamento (UE) n. 679/2016 e consulta il Garante per la protezione dei dati personali ai sensi del successivo art. 36. Nella valutazione di impatto sono indicate, tra l'altro, le misure tecniche e organizzative idonee a garantire un livello di sicurezza costantemente adeguato al rischio, nonche' le eventuali misure poste a tutela dei diritti e delle liberta' degli interessati.