Art. 12.
                         Misure di sicurezza
    I  responsabili  del  trattamento, di cui all'art. 4 del presente
regolamento,  provvedono all'adozione delle misure di sicurezza sulla
base delle direttive e delle istruzioni ricevute dal presidente e dal
direttore generale e in relazione ai diversi profili organizzativi.
    In particolare le misure di sicurezza devono prevenire:
      a) i  rischi  di  distruzione,  perdita  o danneggiamento delle
banche dati;
      b) l'accesso non autorizzato ai sistemi e ai dati;
      c) il  trattamento non consentito o non conforme alle finalita'
della raccolta.
    Il  manuale  e'  corredato  di  istruzioni  e  linee  guida sulla
sicurezza,  costituenti modelli di riferimento da valutarsi secondo i
criteri di cui ai commi 1 e 2.
    Le   misure   adottate   devono  essere  sottoposte  a  controlli
periodici,   con   cadenza   annuale,   da  parte  dei  responsabili,
finalizzati  a  valutare l'idoneita' delle stesse, ai sensi dell'art.
15, comma 1, della legge.