Allegato 2
MISURE TECNICHE E ORGANIZZATIVE IDONEE A GARANTIRE UN LIVELLO DI
SICUREZZA ADEGUATO ALLA PROTEZIONE DEI DATI PERSONALI
L'attuazione del decreto e' conformata ai principi di sicurezza
della riservatezza dei dati personali, secondo le previsioni degli
articoli 24, 25 e 32 del regolamento UE 2016/679.
Per l'attuazione del decreto del direttore generale per la
motorizzazione 2 dicembre 2019 sono previsti tre tipi di utenti che
possono accedere al sistema informatico della Direzione generale per
la motorizzazione per la trattazione della relazione medica ai fini
del rilascio della patente di guida.
Il sistema e' configurato in modo tale che, per impostazione
predefinita, siano visibili ed accessibili, da parte degli
incaricati, solo i dati previsti all'allegato 1, e non anche altri
dati personali, in particolar modo di carattere sanitario.
Sono definite le politiche di sicurezza cui gli applicativi
devono sottostare. Tali documenti devono indirizzare i processi di
gestione della creazione, disabilitazione utenze, monitoraggio dei
profili, password, gestione delle super utenze, change management,
Backup Management e Incident Management.
Viene mantenuto un log delle attivita' svolte da chi accede al
sistema (contenente ad es. il nome dell'utente, orari di inizio/fine
attivita', errori e conferme della correttezza dell'elaborazione).
Accedono, per la procedura in argomento:
1) Medico certificatore.
Puo' accedere al sistema informatico della Direzione generale per
la motorizzazione per popolare i dati della relazione di cui
all'allegato 1. L'accesso e' consentito ai sanitari in possesso di un
codice di identificazione, rilasciato con le modalita' previste dal
decreto del capo del Dipartimento per i trasporti, la navigazione ed
i sistemi informativi e statistici 31 gennaio 2011.
Per accedere al sistema e' necessario oltre al codice
identificativo, anche una password e un pin. L'accesso al sistema e'
registrato e vengono memorizzate anche le operazioni effettuate.
Il medico accertatore puo' popolare i dati necessari per
l'elaborazione della relazione medica finalizzata al rilascio della
patente di guida. Il medico puo' richiamare solo relazioni elaborate
con i suoi dati di accesso e, ove necessario, modificare i dati della
relazione.
2) Uffici periferici del dipartimento per i trasporti, la
navigazione, gli affari generali ed il personale.
Possono accedere al sistema informatico della Direzione generale
per la motorizzazione per il trattamento della relazione medica
finalizzata al rilascio della patente di guida solo i dipendenti
degli uffici periferici del Dipartimento per i trasporti, la
navigazione, gli affari generali ed il personale, specificamente
autorizzati dai direttori degli uffici stessi. Per accedere al
sistema e' necessario oltre alla matricola del dipendente, anche una
password e una one time password. L'accesso al sistema e' registrato.
I dipendenti degli uffici periferici del Dipartimento per i
trasporti, la navigazione, gli affari generali ed il personale non
possono modificare la relazione medica.
3) Utenti specializzati.
Possono accedere al sistema informatico della Direzione generale
per la motorizzazione per il trattamento della relazione medica
finalizzata al rilascio della patente di personale operante presso
autoscuole e studi di consulenza automobilistica presso cui si e'
rivolto l'utente per il rilascio della patente di guida. Per accedere
al sistema e' necessario un codice identificativo, anche una password
e un pin rilasciati all'autoscuola o allo studio di consulenza.
L'accesso al sistema e' registrato.
Gli utenti specializzati non possono modificare la relazione
medica.