                               Art. 25 
 
                      Sicurezza del trattamento 
 
  1. Il titolare del trattamento e il responsabile  del  trattamento,
tenuto conto delle cognizioni  tecniche  disponibili,  dei  costi  di
attuazione,  della  natura,  dell'oggetto,  del  contesto   e   delle
finalita' del trattamento, nonche' del grado di rischio per i diritti
e le liberta' delle persone fisiche, mettono in atto misure  tecniche
e organizzative che garantiscano un livello di sicurezza adeguato  al
rischio di violazione dei dati. 
  2. Per il trattamento automatizzato il titolare o  il  responsabile
del trattamento, previa valutazione dei rischi, adottano misure volte
a: 
    a)  vietare  alle  persone   non   autorizzate   l'accesso   alle
attrezzature utilizzate per il trattamento  («controllo  dell'accesso
alle attrezzature»); 
    b) impedire che supporti di dati possano essere  letti,  copiati,
modificati o asportati da persone  non  autorizzate  («controllo  dei
supporti di dati»); 
    c)  impedire  che  i  dati   personali   siano   inseriti   senza
autorizzazione e che i dati  personali  conservati  siano  visionati,
modificati  o  cancellati  senza  autorizzazione  («controllo   della
conservazione»); 
    d) impedire che persone non  autorizzate  utilizzino  sistemi  di
trattamento automatizzato mediante attrezzature per  la  trasmissione
di dati («controllo dell'utente»); 
    e) garantire che le persone autorizzate a  usare  un  sistema  di
trattamento automatizzato abbiano accesso solo ai dati personali  cui
si   riferisce   la   loro   autorizzazione   d'accesso   («controllo
dell'accesso ai dati»); 
    f) garantire la possibilita' di individuare i soggetti  ai  quali
siano stati o possano essere trasmessi  o  resi  disponibili  i  dati
personali  utilizzando  attrezzature  per  la  trasmissione  di  dati
(«controllo della trasmissione»); 
    g)  garantire  la  possibilita'  di  verificare  e  accertare   a
posteriori quali dati personali sono stati introdotti nei sistemi  di
trattamento automatizzato, il momento della loro  introduzione  e  la
persona che l'ha effettuata («controllo dell'introduzione»); 
    h) impedire che i dati personali possano essere  letti,  copiati,
modificati  o  cancellati  in  modo   non   autorizzato   durante   i
trasferimenti di dati personali o il trasporto di  supporti  di  dati
(«controllo del trasporto»); 
    i) garantire che, in caso di interruzione, i  sistemi  utilizzati
possano essere ripristinati («recupero»); 
    l) garantire che le funzioni del  sistema  siano  operative,  che
eventuali errori di funzionamento siano segnalati («affidabilita'») e
che i dati personali conservati non  possano  essere  falsati  da  un
errore di funzionamento del sistema («integrita'»).