Allegato 2 MISURE TECNICHE E ORGANIZZATIVE IDONEE A GARANTIRE UN LIVELLO DI SICUREZZA ADEGUATO ALLA PROTEZIONE DEI DATI PERSONALI L'attuazione del decreto e' conformata ai principi di sicurezza della riservatezza dei dati personali, secondo le previsioni degli articoli 24, 25 e 32 del regolamento UE 2016/679. Per l'attuazione del decreto del direttore generale per la motorizzazione 2 dicembre 2019 sono previsti tre tipi di utenti che possono accedere al sistema informatico della Direzione generale per la motorizzazione per la trattazione della relazione medica ai fini del rilascio della patente di guida. Il sistema e' configurato in modo tale che, per impostazione predefinita, siano visibili ed accessibili, da parte degli incaricati, solo i dati previsti all'allegato 1, e non anche altri dati personali, in particolar modo di carattere sanitario. Sono definite le politiche di sicurezza cui gli applicativi devono sottostare. Tali documenti devono indirizzare i processi di gestione della creazione, disabilitazione utenze, monitoraggio dei profili, password, gestione delle super utenze, change management, Backup Management e Incident Management. Viene mantenuto un log delle attivita' svolte da chi accede al sistema (contenente ad es. il nome dell'utente, orari di inizio/fine attivita', errori e conferme della correttezza dell'elaborazione). Accedono, per la procedura in argomento: 1) Medico certificatore. Puo' accedere al sistema informatico della Direzione generale per la motorizzazione per popolare i dati della relazione di cui all'allegato 1. L'accesso e' consentito ai sanitari in possesso di un codice di identificazione, rilasciato con le modalita' previste dal decreto del capo del Dipartimento per i trasporti, la navigazione ed i sistemi informativi e statistici 31 gennaio 2011. Per accedere al sistema e' necessario oltre al codice identificativo, anche una password e un pin. L'accesso al sistema e' registrato e vengono memorizzate anche le operazioni effettuate. Il medico accertatore puo' popolare i dati necessari per l'elaborazione della relazione medica finalizzata al rilascio della patente di guida. Il medico puo' richiamare solo relazioni elaborate con i suoi dati di accesso e, ove necessario, modificare i dati della relazione. 2) Uffici periferici del dipartimento per i trasporti, la navigazione, gli affari generali ed il personale. Possono accedere al sistema informatico della Direzione generale per la motorizzazione per il trattamento della relazione medica finalizzata al rilascio della patente di guida solo i dipendenti degli uffici periferici del Dipartimento per i trasporti, la navigazione, gli affari generali ed il personale, specificamente autorizzati dai direttori degli uffici stessi. Per accedere al sistema e' necessario oltre alla matricola del dipendente, anche una password e una one time password. L'accesso al sistema e' registrato. I dipendenti degli uffici periferici del Dipartimento per i trasporti, la navigazione, gli affari generali ed il personale non possono modificare la relazione medica. 3) Utenti specializzati. Possono accedere al sistema informatico della Direzione generale per la motorizzazione per il trattamento della relazione medica finalizzata al rilascio della patente di personale operante presso autoscuole e studi di consulenza automobilistica presso cui si e' rivolto l'utente per il rilascio della patente di guida. Per accedere al sistema e' necessario un codice identificativo, anche una password e un pin rilasciati all'autoscuola o allo studio di consulenza. L'accesso al sistema e' registrato. Gli utenti specializzati non possono modificare la relazione medica.