Reputiamo che ormai tutte le organizzazioni che trattano dati definiti sensibili abbiano affrontato la lettura della legge 675 del 1996 che prevede l’obbligo dell’adozione di misure minime di sicurezza per la loro protezione e sicurezza delle aziende.

All’art’ Art. 15, comma 1 si cita infatti: “I dati vanno custoditi e controllati (anche in relazione alla conoscenza data dal progresso tecnico) per RIDURNE AL MINIMO I RISCHI DI PERDITA O DISTRUZIONE anche ACCIDENTALE”.

Il successivo DPR n. 318 del 28/7/99, che fu emanato per regolamentare in linea preventiva le misure minime da adottare, definisce come “misure minime”: .. il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza...

Sempre il DPR 318, nei diversi articoli riporta quali sono da intendersi come misure minime e più precisamente, all’Art. 4 – Codici identificativi e protezione elaboratori:

“Gli elaboratori devono essere protetti contro il rischio di intrusione ad opera di programmi di cui all’art. 615 quinquies del codice penale, mediante idenei programmi, la cui efficacia ed aggiornamento sono verificate con cadenza almeno trimestrale.

Il 3 novembre 2000 è stata emanata la legge n. 325 che aveva come scopo la proroga al 31/12/2000 dell’obbligatorietà dell’adozione delle misure minime per la sicurezza dei dati personali.

Quindi entro tale data i soggetti (privati, per quanto rigarda la nostra area di interesse) dovevano essere in regola.