Art. 12 - Sicurezza e riservatezza dei collegamenti I dati personali oggetto di trattamento devono essere protetti contro il rischio di intrusione mediante l'attivazione di idonei strumenti elettronici, secondo le misure minime di sicurezza per i trattamenti con strumenti elettronici prescritte dal codice per la protezione dei dati personali, decreto legislativo 30 giugno 2003, n. 196, e dal relativo disciplinare tecnico in materia di misure minime di sicurezza, allegato B. I collegamenti dei precedenti articoli 8 e 9 sono gestiti tramite SPC e PEC nell'ottemperanza dei requisiti di sicurezza e riservatezza di tali standard e in considerazione delle misure minime previste dal Codice in materia di protezione dei dati personali. Su valutazione dei singoli enti, i messaggi descritti potranno essere protetti anche tramite l'utilizzo del protocollo SSL o di altre tecniche crittografiche al fine di garantire la riservatezza, e comunque secondo gli standard di sicurezza previsti dall'SPC. Gli accessi alle banche dati degli enti devono avvenire nel rispetto delle misure minime di sicurezza previste dall'allegato B al Codice per la protezione dei dati personali. Gli utenti dovranno pertanto essere dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. Tali accessi saranno autorizzati per le persone definite dagli enti e riconosciute tramite apposita credenziale di autenticazione informatica, quale la Carta Nazionale dei Servizi e la Carta d'identita' elettronica, in possesso e uso esclusivo dell'incaricato ed eventualmente associata a un codice identificativo o a una parola chiave, oppure altra forma di autenticazione informatica prevista dal CAD. L'elenco delle persone autorizzate all'accesso e' definito con procedure interne di ciascuna amministrazione. Al fine di facilitare la gestione delle abilitazioni, il gruppo tecnico di gestione del Portale potra' definire e rendere disponibile un registro informatico dei certificati digitali delle persone autorizzate e i livelli di abilitazione e delega a loro assegnati. I profili di autorizzazione sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. Almeno annualmente il gruppo tecnico di gestione del Portale deve verificare la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.