Art. 9. Criteri procedurali e misure di sicurezza 1. I soggetti di cui all'articolo 4, comma 2, si dotano del programma informatico necessario per l'invio delle richieste di accertamento e la ricezione delle relative risposte per il tramite del centro operativo.
2. Il flusso delle informazioni tra le autorita' richiedenti ed il centro operativo avviene tramite interconnessioni informatiche compatibili.
3. Il flusso delle informazioni tra il centro operativo e la S.I.A. e tra quest'ultima ed i soggetti di cui all'articolo 2 avviene attraverso apposita rete di interconnessione messa a disposizione dalla S.I.A. sulla base della convenzione di cui al precedente articolo 5, comma 4.
4. La protezione e la riservatezza delle informazioni in transito sulla rete di cui al comma 3 e' assicurata mediante misure di sicurezza di carattere logico, fisico ed organizzativo, adottate dalla S.I.A. secondo i seguenti criteri:
a) la sicurezza logica o applicativa e' assicurata mediante l'utilizzo della crittografia a chiave pubblica di cui al decreto del Presidente della Repubblica 17 novembre 1997, n. 513 , ed al decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999;
b) la sicurezza fisica e' assicurata da meccanismi anti intrusione che garantiscono la riservatezza per gli utenti, nonche' da tutte le altre misure di sicurezza richieste per la tutela dei dati personali dalla legge 31 dicembre 1996, n. 675 , ivi comprese quelle indicate nel decreto del Presidente della Repubblica 28 luglio 1999, n. 318 ;
c) la sicurezza organizzativa e' realizzata dalla S.I.A. in conformita' alla legge 31 dicembre 1996, n. 675 .
Note all' art. 9:
- Il decreto del Presidente della Repubblica 17 novembre 1997, n. 513 , reca: "Regolamento recante criteri e modalita' per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell' art. 15, comma 2, della legge 15 marzo 1997, n. 59 ".
- Il decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999 reca: "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell' art. 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513 ".
- Per il titolo della legge n. 675/1996 si veda in note all'art. 5.
- Il decreto del Presidente della Repubblica 28 luglio 1999, n. 318 , reca: "Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell' art. 15, comma 2, della legge 31 dicembre 1996, n. 675 ".
2. Il flusso delle informazioni tra le autorita' richiedenti ed il centro operativo avviene tramite interconnessioni informatiche compatibili.
3. Il flusso delle informazioni tra il centro operativo e la S.I.A. e tra quest'ultima ed i soggetti di cui all'articolo 2 avviene attraverso apposita rete di interconnessione messa a disposizione dalla S.I.A. sulla base della convenzione di cui al precedente articolo 5, comma 4.
4. La protezione e la riservatezza delle informazioni in transito sulla rete di cui al comma 3 e' assicurata mediante misure di sicurezza di carattere logico, fisico ed organizzativo, adottate dalla S.I.A. secondo i seguenti criteri:
a) la sicurezza logica o applicativa e' assicurata mediante l'utilizzo della crittografia a chiave pubblica di cui al decreto del Presidente della Repubblica 17 novembre 1997, n. 513 , ed al decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999;
b) la sicurezza fisica e' assicurata da meccanismi anti intrusione che garantiscono la riservatezza per gli utenti, nonche' da tutte le altre misure di sicurezza richieste per la tutela dei dati personali dalla legge 31 dicembre 1996, n. 675 , ivi comprese quelle indicate nel decreto del Presidente della Repubblica 28 luglio 1999, n. 318 ;
c) la sicurezza organizzativa e' realizzata dalla S.I.A. in conformita' alla legge 31 dicembre 1996, n. 675 .
Note all' art. 9:
- Il decreto del Presidente della Repubblica 17 novembre 1997, n. 513 , reca: "Regolamento recante criteri e modalita' per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell' art. 15, comma 2, della legge 15 marzo 1997, n. 59 ".
- Il decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999 reca: "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell' art. 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513 ".
- Per il titolo della legge n. 675/1996 si veda in note all'art. 5.
- Il decreto del Presidente della Repubblica 28 luglio 1999, n. 318 , reca: "Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell' art. 15, comma 2, della legge 31 dicembre 1996, n. 675 ".