Art. 12. Misure di sicurezza dei dati 1. I dati personali oggetto di trattamento nell'ambito di un SIC hanno carattere riservato e non possono essere divulgati a terzi, al di fuori dei casi previsti dal regolamento e dal presente codice di condotta. 2. Le persone fisiche che, in funzione dell'organizzazione del gestore o dei partecipanti operano sotto l'autorita' di detti titolari del trattamento o dei loro responsabili del trattamento ed hanno accesso al SIC, possono trattare i dati personali solo se istruiti in tal senso dal titolare del trattamento mantengono il segreto sui dati personali acquisiti e rispondono della violazione degli obblighi di riservatezza derivanti da un´utilizzazione dei dati o una divulgazione a terzi per finalita' diverse o incompatibili con le finalita' di cui al presente codice o comunque non consentite. 3. Il gestore ed i partecipanti adottano e sono tenuti a far assumere dai propri eventuali responsabili del trattamento l'impegno ad adottare misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio fin dalla fase della progettazione e per impostazione predefinita. Tali misure comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacita' di assicurare su base permanente la riservatezza, l'integrita', la disponibilita' e la resilienza dei sistemi e dei servizi di trattamento; c) la capacita' di ripristinare tempestivamente la disponibilita' e l'accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 4. Il gestore adotta ed e' tenuto a far assumere dai propri eventuali responsabili del trattamento l'impegno ad adottare adeguate misure di sicurezza al fine di garantire il regolare funzionamento del SIC e il controllo degli accessi. Questi ultimi sono registrati e memorizzati nel sistema informativo del gestore medesimo o di ogni partecipante presso cui risieda copia della stessa banca dati. 5. In relazione al rispetto degli obblighi di sicurezza, riservatezza e segretezza di cui al presente articolo, il gestore ed i partecipanti impartiscono specifiche istruzioni al personale impiegato e vigilano sulla loro puntuale osservanza, anche attraverso verifiche da parte di idonei organismi di controllo.