ADOZIONE DELLE MISURE DI SICUREZZA
L’adempimento più importante previsto dalla Legge. Si tratta di una serie di adempimenti obbligatori che l’azienda deve aver già adottato dal 2002 che servono a garantire un livello minimo di sicurezza al trattamento dei dati. Le misure di sicurezza che devono essere adottate sono:

- Sistemi di Autenticazione informatica
- Individuazione aggiornata dell’ambito di trattamento
- Protezione degli strumenti e dei dati rispetto a trattamenti illeciti, accessi   non consentiti e determinati programmi informatici
- Procedure di copia di sicurezza e custodia
- Adozione di tecniche di cifratura per dati sensibili
- Redazione del DPS
- Istruzioni agli incaricati

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS)
Consiste nell’esposizione dettagliata delle misure di sicurezza adottate da chi intende trattare dati altrui. E’ composto da una parte descrittiva e da una parte analitica sotto forma di tabelle. E’ un documento complesso che serve sia a fotografare la situazione esistente sia a elaborare un piano di lavoro per l’anno successivo al fine di migliorare sia i sistemi di tutela dei dati sia la formazione degli addetti al trattamento di questi. Il DPS, in certi casi rigorosamente specificati dalla legge stessa, va notificato al Garante per la Privacy e allegato al bilancio di esercizio.

INFORMATIVE
Questo adempimento consiste nella preparazione di una serie di documenti cosiddetti “informative” nei quali si descrivono le modalità con le quali saranno trattati i dati raccolti. Queste “informative” dovranno poi essere sottoposte per la firma a tutti i soggetti dei quali si trattano i dati:
- Dipendenti
- Fornitori
- Clienti
- Avvocati
- Commercialisti, etc.


PRIVACY POLICY
Si intende la politica seguita nel trattamento dei dati altrui. Nello specifico essa viene inserita nei siti Internet o nelle e-mail. E’ una dichiarazione pubblica che mette in condizione gli utenti che si collegano al sito web o ai soggetti che ricevono una e-mail di sapere:
- come saranno trattati i dati inseriti per richiedere un prodotto o un    servizio
- come sarà garantita la loro privacy e quali misure siano state adottate    per tutelare la riservatezza e l’integrità dei dati.

ISTRUZIONI AGLI INCARICATI
E’ un documento, da allegare al DPS, che il titolare deve redarre e sottoporre per la firma ai soggetti incaricati di trattare i dati in azienda (dipendenti, impiegati, collaboratori a progetto, collaboratori esterni, liberi professionisti che facciano uso di computer aziendali o altri dispositivi in cui siano contenuti database aziendali). Attraverso questo documento vanno comunicate le modalità di comportamento che devono essere osservate da tutti gli incaricati nel trattare i dati e in particolare i comportamenti da evitare per non sottoporre i dati stessi al rischio di cancellazione, furto, perdita o distruzione.