(Allegato-art. 12) 
 
                              Art. 12. 
                    Misure di sicurezza dei dati 
 
    1. I dati personali oggetto di trattamento nell'ambito di un  SIC
hanno carattere riservato e non possono essere divulgati a terzi,  al
di fuori dei casi previsti dal regolamento e dal presente  codice  di
condotta. 
    2. Le persone fisiche che, in  funzione  dell'organizzazione  del
gestore  o  dei  partecipanti  operano  sotto  l'autorita'  di  detti
titolari del trattamento o dei loro responsabili del  trattamento  ed
hanno accesso al SIC, possono  trattare  i  dati  personali  solo  se
istruiti in tal senso dal  titolare  del  trattamento  mantengono  il
segreto sui dati personali acquisiti e  rispondono  della  violazione
degli obblighi di riservatezza derivanti da un´utilizzazione dei dati
o una divulgazione a terzi per finalita' diverse o incompatibili  con
le finalita' di cui al presente codice o comunque non consentite. 
    3. Il gestore ed i partecipanti adottano  e  sono  tenuti  a  far
assumere dai propri eventuali responsabili del trattamento  l'impegno
ad adottare misure tecniche ed organizzative idonee per garantire  un
livello di  sicurezza  adeguato  al  rischio  fin  dalla  fase  della
progettazione   e   per   impostazione   predefinita.   Tali   misure
comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la
cifratura dei dati personali; b) la capacita' di assicurare  su  base
permanente la riservatezza,  l'integrita',  la  disponibilita'  e  la
resilienza dei sistemi e dei servizi di trattamento; c) la  capacita'
di ripristinare tempestivamente la  disponibilita'  e  l'accesso  dei
dati personali  in  caso  di  incidente  fisico  o  tecnico;  d)  una
procedura per testare, verificare e valutare regolarmente l'efficacia
delle misure  tecniche  e  organizzative  al  fine  di  garantire  la
sicurezza del trattamento. 
    4. Il gestore adotta ed e'  tenuto  a  far  assumere  dai  propri
eventuali responsabili del trattamento l'impegno ad adottare adeguate
misure di sicurezza al fine di garantire  il  regolare  funzionamento
del SIC e il controllo degli accessi. Questi ultimi sono registrati e
memorizzati nel sistema informativo del gestore medesimo  o  di  ogni
partecipante presso cui risieda copia della stessa banca dati. 
    5.  In  relazione  al  rispetto  degli  obblighi  di   sicurezza,
riservatezza e segretezza di cui al presente articolo, il gestore  ed
i  partecipanti  impartiscono  specifiche  istruzioni  al   personale
impiegato e vigilano sulla loro puntuale osservanza, anche attraverso
verifiche da parte di idonei organismi di controllo.