L’attuale legge in vigore che regolamenta la Privacy è il D.L.gs. 30 Giugno 2003 n°196.
Tale decreto ha abrogato la vecchia legge 675/96 e altri provvedimenti correlati. Il Codice Privacy obbliga tutte le aziende ad adottare misure minime di sicurezza per la tutela della privacy.
Le misure minime sono una serie di accorgimenti atti a difendere e garantire la non violazione dei dati relativi ai clienti, fornitori e del personale.
Dunque risulta obbligatorio:
- Redigere annualmente il Documento Programmatico Sulla Sicurezza (D.P.S.S.) entro il 31 Marzo.Il Documento Programmatico della Sicurezza è la fotografia aziendale che riporta, in modo estremamente peculiare, le misure minime di sicurezza (art. 33 d.lgs. 196/03) adottate in Azienda al fine di tutelare il trattamento e la circolazione dei dati, tutti, all’interno ed all’esterno della Società
- Formare tutto il personale incaricato sull’utilizzo corretto delle risorse dati informatiche e cartacee
- Adottare le Misure Minime di Sicurezza come ad esempio installare sistemi di protezione (Antivirus, Firewall..) sui computer, predisporre sistemi di autenticazione e autorizzazione, riporre la documentazione di dati sensibili in luoghi protetti.
Il 1 Marzo 2007 è entrato in vigore un nuovo provvedimento del Garante della Privacy.
Tale provvedimento sancisce le regole per l’utilizzo di internet e della posta elettronica sul luogo di lavoro, regolamentando il comportamento sia da parte del datore di lavoro che del dipendente.