1. Titolare del trattamento dei dati contenuti nell'INA e' il Ministero dell'interno, che designa, quale responsabile del trattamento dei dati, il Direttore Centrale dei Servizi Demografici.

2. Titolare del trattamento dei dati anagrafici contenuti nell'anagrafe comunale, ivi comprese le comunicazioni all'INA e' il comune. Il Sindaco, o suo delegato, e' responsabile dell'attuazione delle misure di sicurezza.

3. La vigilanza sul tempestivo invio dei dati di cui all'articolo 4 e sull'adozione delle misure di sicurezza da parte dei Comuni nella gestione dell'anagrafe e nelle comunicazioni all'INA, rientra nella funzione generale di vigilanza sulla tenuta delle anagrafi, di competenza del Prefetto della provincia.

4. I soggetti di cui all'articolo 5, comma 1, individuano i responsabili e gli incaricati del trattamento dei dati anagrafici scambiati con l'INA, in relazione a quanto previsto dalla normativa vigente e dalle convenzioni di cui all'articolo 5 comma 2.

5. L'INA e' costituito e gestito in conformita' alle disposizioni di sicurezza dettate dall'articolo 31 e seguenti del decreto legislativo 30 giugno 2003, n. 196 e relativo allegato B. E' altresi' assicurata la conformita' alle misure di sicurezza previste dal decreto legislativo 7 marzo 2005, n. 82 e delle relative regole tecniche nonche' dalle direttive emanate dal Ministro per l'innovazione e le tecnologie, in particolare e' assicurata l'adozione della base minima di sicurezza prevista dalla direttiva del 16 gennaio 2002 del Presidente del Consiglio dei Ministri - DIT «Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali». E' inoltre realizzato un Sistema di gestione della sicurezza informativa secondo lo standard ISO 27001/27002 e BS7799, nell'ambito del quale sono progettate, mantenute ed adeguate in modo organico le misure di sicurezza, di natura tecnica, organizzative e sul personale. In tale ambito e' gestito il piano della sicurezza, con aggiornamento almeno annuale.

6. Le misure di sicurezza dell'INA sono definite nell'allegato tecnico che forma parte integrante del presente decreto.

7. L'allegato tecnico di cui al comma precedente e' aggiornato periodicamente con decreto del Ministro dell'interno di concerto con il Ministro per la pubblica amministrazione e l'innovazione, sentito il Garante per la Protezione dei dati personali, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.

8. Le misure di sicurezza sopraccitate riguardano anche i sistemi del CNSD, le connessioni con i soggetti collegati al CNSD, di cui all'articolo 5 comma 1, ed i «sistemi di frontiera» (porta applicativa Backbone del CNSD o Porta di Dominio con modulo Backbone del CNSD presso i soggetti collegati); l'adozione di misure di sicurezza relative ai sistemi interni di ciascuno dei soggetti di cui all'articolo 5 comma 1, sono di responsabilita' dello stesso, in coerenza con le prescrizioni di natura tecnica specificate nell'allegato tecnico di cui al comma 6. Prescrizioni, impegni e moduli organizzativi e gestionali sono espressamente richiamati nelle convenzioni di adesione.