Il Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" è entrato in vigore il 1° gennaio 2004 e ha confermato ed aggiornato la disciplina in materia di sicurezza dei dati personali e dei sistemi informatici e telematici, introdotta con Legge n. 675 del 31 dicembre 1996.

Con DPCM del 22 giugno 2004, la scadenza per l'adozione delle "misure minime di sicurezza" è stata prorogata al 31 dicembre 2004. Il termine per l'adeguamento informatico più complesso è stato prorogato al 31 marzo 2005.

Con Decreto Legge 9 novembre 2004 n.266 la scadenza per l'adozione delle "misure minime di sicurezza" è stata prorogata al 30 giugno 2005. Il termine per l'adeguamento informatico più complesso è stato prorogato al 30 settembre 2005.

Con Legge 1 Marzo 2005, n.26 è stato convertito in legge con modificazioni il Decreto Legge 30 dicembre 2004, n. 314 recante disposizioni su proroga dei termini di scadenza di vari adempimenti: in particolare la scadenza per l'adozione delle "misure minime di sicurezza" è stata prorogata al 31 dicembre 2005.

Il termine per l'adeguamento informatico più complesso è stato prorogato al 31 marzo 2006.
 

Il Codice conferma l'obbligatorietà della notifica all'Autorità del Garante per la protezione dei dati personali e dell'adozione di alcune "misure minime" di sicurezza, riportate nell'allegato B al D. Lgs. citato, che, nel caso di dati sensibili o giudiziari, comprendono anche il Documento Programmatico sulla Sicurezza.