(Modalità telematiche di comunicazione e trasferimento dati-art. 12) 
Art. 12 - Sicurezza e riservatezza dei collegamenti 
I dati personali oggetto di trattamento devono essere protetti contro
il rischio di intrusione mediante l'attivazione di  idonei  strumenti
elettronici, secondo le misure minime di sicurezza per i  trattamenti
con strumenti elettronici prescritte dal codice per la protezione dei
dati personali, decreto legislativo 30 giugno 2003,  n.  196,  e  dal
relativo  disciplinare  tecnico  in  materia  di  misure  minime   di
sicurezza, allegato B. 
I collegamenti dei precedenti articoli 8 e 9 sono gestiti tramite SPC
e PEC nell'ottemperanza dei requisiti di sicurezza e riservatezza  di
tali standard e in considerazione delle misure  minime  previste  dal
Codice in materia di protezione dei dati  personali.  Su  valutazione
dei singoli enti, i messaggi descritti potranno essere protetti anche
tramite  l'utilizzo  del  protocollo  SSL   o   di   altre   tecniche
crittografiche al fine  di  garantire  la  riservatezza,  e  comunque
secondo gli standard di sicurezza previsti dall'SPC. 
Gli accessi alle banche dati degli enti devono avvenire nel  rispetto
delle misure minime di sicurezza previste dall'allegato B  al  Codice
per la protezione dei dati personali. Gli  utenti  dovranno  pertanto
essere dotati di credenziali  di  autenticazione  che  consentano  il
superamento  di  una  procedura  di  autenticazione  relativa  a  uno
specifico trattamento o a un insieme  di  trattamenti.  Tali  accessi
saranno autorizzati per le persone definite dagli enti e riconosciute
tramite apposita credenziale di autenticazione informatica, quale  la
Carta Nazionale dei Servizi e la Carta  d'identita'  elettronica,  in
possesso e uso esclusivo dell'incaricato ed eventualmente associata a
un codice identificativo o a una parola chiave, oppure altra forma di
autenticazione informatica prevista dal CAD. 
L'elenco  delle  persone  autorizzate  all'accesso  e'  definito  con
procedure interne di ciascuna amministrazione. 
Al fine di facilitare  la  gestione  delle  abilitazioni,  il  gruppo
tecnico di gestione del Portale potra' definire e rendere disponibile
un  registro  informatico  dei  certificati  digitali  delle  persone
autorizzate e i livelli di abilitazione e delega a loro assegnati. 
I  profili  di  autorizzazione   sono   individuati   e   configurati
anteriormente  all'inizio  del  trattamento,  in  modo  da   limitare
l'accesso ai soli dati necessari  per  effettuare  le  operazioni  di
trattamento. Almeno annualmente il gruppo  tecnico  di  gestione  del
Portale deve  verificare  la  sussistenza  delle  condizioni  per  la
conservazione dei profili di autorizzazione.