Art. 4
Codici identificativi e protezione degli elaboratori
1. Nel caso di trattamenti effettuati con gli elaboratori di cui
all'articolo 3, oltre a quanto previsto dall'articolo 2 devono essere
adottate le seguenti misure:
a) a ciascun utente o incaricato del trattamento deve essere
attribuito un codice identificativo personale per l'utilizzazione
dell'elaboratore; uno stesso codice, fatta eccezione per gli
amministratori di sistema relativamente ai sistemi operativi che
prevedono un unico livello di accesso per tale funzione, non puo',
neppure in tempi diversi, essere assegnato a persone diverse;
b) i codici identificativi personali devono essere assegnati e
gestiti in modo che ne sia prevista la disattivazione in caso di
perdita della qualita' che consentiva l'accesso all'elaboratore o
di mancato utilizzo dei medesimi per un periodo superiore ai sei
mesi;
c) gli elaboratori devono essere protetti contro il rischio di
intrusione ad opera di programmi di cui all'art. 615-quinquies del
codice penale, mediante idonei programmi, la cui efficacia ed
aggiornamento sono verificati con cadenza almeno semestrale.
2. Le disposizioni di cui al comma 1, lettere a) e b), non si
applicano ai trattamenti dei dati personali di cui e' consentita la
diffusione.
Nota all'art. 4:
- Si trascrive il testo dell'art. 615-quinquies del
codice penale:
"Art. 615-quinquies (Diffusione di programmi diretti a
danneggiare o interrompere un sistema informatico). -
Chiunque diffonde, comunica o consegna un programma
informatico da lui stesso o da altri redatto, avente per
scopo o per effetto il danneggiamento di un sistema
informatico o telematico, dei dati o dei programmi in esso
contenuti o ad esso pertinenti, ovvero l'interruzione
totale o parziale, o l'alterazione del suo funzionamento,
e' punito con la reclusione sino a due anni e con la multa
sino a lire venti milioni".