Art. 6
               Documento programmatico sulla sicurezza

  1.  Nel  caso  di trattamento dei dati di cui agli articoli 22 e 24
della    legge   effettuato   mediante   gli   elaboratori   indicati
nell'articolo  3,  comma  l,  lettera  b),  deve essere predisposto e
aggiornato,  con  cadenza  annuale,  un documento programmatico sulla
sicurezza  dei dati per definire, sulla base dell'analisi dei rischi,
della  distribuzione  dei compiti e delle responsabilita' nell'ambito
delle strutture preposte al trattamento dei dati stessi:
a) i  criteri  tecnici e organizzativi per la protezione delle aree e
   dei  locali  interessati  dalle  misure  di  sicurezza  nonche' le
   procedure  per  controllare l'accesso delle persone autorizzate ai
   locali medesimi;
b) i criteri e le procedure per assicurare l'integrita' dei dati;
c) i  criteri  e le procedure per la sicurezza delle trasmissioni dei
   dati,  ivi  compresi  quelli per le restrizioni di accesso per via
   telematica;
d) l'elaborazione  di  un  piano di formazione per rendere edotti gli
   incaricati  del  trattamento dei rischi individuati e dei modi per
   prevenire danni.
  2.  L'efficacia  delle  misure  di  sicurezza adottate ai sensi del
comma  1 deve essere oggetto di controlli periodici, da eseguirsi con
cadenza almeno annuale.

            Nota all'art. 6:
            -  Per il  testo  degli articoli  22  e 24  della  citata
          legge  31 dicembre 1996, n. 675, vd. supra in nota all'art.
          5.