(1)In relazione al trattamento di dati personali effettuato anche con l’ausilio di strumenti elettronici o comunque automatizzati da parte delle strutture organizzative della Provincia, il responsabile del trattamento adotta e promuove i provvedimenti necessari ad assicurare l’osservanza degli obblighi di sicurezza di cui all’articolo 31 del decreto legislativo 30 giugno 2003, n. 196, e delle misure minime di sicurezza prescritte ai sensi degli articoli da 33 a 36 nonché del disciplinare tecnico di cui all’allegato B del decreto stesso.
(2) Il Direttore generale provvede alle comunicazioni periodiche al Garante per la protezione dei dati personali e alle relative misure di coordinamento e di aggiornamento poste a carico del titolare dal decreto legislativo 30 giugno 2003, n. 196. A tal fine egli è sentito sui provvedimenti da adottarsi ai sensi del comma 1.
(3) L’Organismo di valutazione vigila sulla puntuale osservanza delle vigenti disposizioni in materia di trattamento dei dati personali.
(4) Il rilascio delle credenziali di autenticazione volte a consentire l’accesso alle banche dati provinciali da parte di terzi è subordinato alla verifica effettuata dal Direttore generale in ordine alla completezza, regolarità e legittimità delle richieste di accesso presentate, ferma restando l’osservanza delle misure minime di sicurezza di cui al comma 1. 20)