Il decreto legge non riguarda la totalità dei termini del Codice Pubbliche amministrazioni ed enti religiosi alle prese con le scadenze del 30 giugno
Tra le proroghe recentemente varate con decreto legge vi sono i termini per l'attuazione delle misure minime di sicurezza e per l'adeguamento di strumenti elettronici che non consentono di attuare le misure minime di sicurezza. Non sono stati prorogati, però, altri termini previsti dal Codice della privacy. Il termine entro il quale dovevano essere adottate le misure minime di sicurezza era il 30 giugno. Fra le misure minime di sicurezza richieste a chi tratta dati personali con mezzi informatici, vi è l'obbligo di una password individuale di almeno otto caratteri, di programmi antivirus e del salvataggio settimanale dei dati. Le misure minime di sicurezza sono dettate dall'articolo 33 e seguenti e sono precisate in dettaglio nell'allegato B, "Disciplinare tecnico in materia di misure minime di sicurezza". La mancata adozione delle misure minime di sicurezza configura anche un illecito penale. Il termine per adottare le misure minime è ora quello del 31 dicembre 2004, poichè sono stati concessi altri sei mesi per l'adeguamento. Ma il termine prorogato riguarda in realtà le misure "nuove" e non quelle che già dovevano essere adottate, in vigenza del Dpr 318/99. L'articolo 180 del decreto legislativo 196/03, come modificato, dispone, infatti, che le misure minime di sicurezza che non erano già previste dal Dpr 318/99 devono essere adottate entro il 31 dicembre 2004.
Argomenti correlati