Il Codice della privacy è entrato in vigore il 1 gennaio 2004. Il Codice riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, tra cui il Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" pubblicato nella Gazzetta Ufficiale n. 174 del 29 luglio 2003, contiene anche importanti innovazioni tenendo conto della “giurisprudenza” del Garante e della direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche.

Il Testo unico ha introdotto una nuova regola per rendere meglio edotti gli organi di vertice del titolare del trattamento e responsabilizzarli in materia di sicurezza, attraverso l'obbligo di riferire nella relazione di accompagnamento a ciascun bilancio di esercizio circa l'avvenuta redazione o aggiornamento del DPSS che sia obbligatorio come misura "minima" o che sia stato comunque adottato.

I soggetti pubblici e privati dovranno riferire già a partire dalla relazione sul bilancio di esercizio, con riferimento al DPSS già eventualmente aggiornato, oppure menzionando l'adozione o aggiornamento avvenuto.

I consulenti MULTIVERSI accompagneranno il cliente nelle scelte e nelle decisioni affrontando insieme le seguenti fasi di adozione di misure minime di sicurezza volte a garantire la riservatezza degli archivi elettronici (artt. 31 e seguenti ), in particolare:

• procedure di autenticazione informatica; o procedure di gestione delle credenziali di autenticazione che si rifacciano al principio del “need to know” (ogni incaricato ha accesso esclusivamente a quei dati indispensabili per lo svolgimento della propria attività lavorativa finalizzata al perfezionamento del contratto);
• aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
• protezione degli strumenti elettronici e dei dati rispetto a trattamenti e ad accessi non consentiti anche mediante l’adozione e l’aggiornamento periodico di idonei strumenti atti a mantenere un livello di sicurezza accettabile (antivirus, firewalls, ecc.);
• adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
• tenuta di un aggiornato documento programmatico sulla sicurezza, da redigere con cadenza annuale (entro il 31 marzo di ogni anno) e da allegare in nota al bilancio;
• Adozione delle misure minime per archivi mantenuti senza l’ausilio di strumenti elettronici (art. 35)