Legge
n. 325/2000 (Pubblicata
nella Gazzetta Ufficiale n. 262 del 9 novembre 2000
)
Art.
1
Disposizioni
inerenti all'adozione delle misure minime di sicurezza nel trattamento dei dati
personali previste dall'articolo 15 della legge 31 dicembre 1996, n. 675
1.
In sede di prima applicazione della disciplina contenuta nell'articolo 15 della
legge 31 dicembre 1996, n. 675, le misure di sicurezza di cui al decreto del
Presidente della Repubblica 28 luglio 1999, n. 318, possono essere adottate entro
il 31 dicembre 2000
dai soggetti che documentino per iscritto le particolari esigenze tecniche e
organizzative che rendono necessario avvalersi di un termine più ampio di
quello previsto dall'articolo 41, comma 3, della medesima legge n. 675 del
1996.
2.
Il documento di cui al comma 1 deve essere redatto entro un mese dalla data di
entrata in vigore della presente legge con atto avente data certa e deve
contenere una esposizione sintetica delle informazioni necessarie, da cui
risultino:
a)
gli accorgimenti da adottare o già adottati e gli elementi che caratterizzano
il programma di adeguamento, nonché le singole fasi in cui esso è
eventualmente ripartito;
b)
le linee-guida previste per dare piena attuazione alle misure minime di
sicurezza, la cui inosservanza è sanzionata ai sensi dell'articolo 36 della
legge 31 dicembre 1996, n. 675, nonché alle più ampie misure di sicurezza
previste dal comma 1 dell'articolo 15 della medesima legge n. 675 del 1996.
3.
Il documento di cui ai commi 1 e 2 deve essere conservato presso di sé a cura
del soggetto interessato.
4.
La violazione di uno degli obblighi di cui ai commi 2 e 3 comporta
l'inapplicabilità di quanto previsto al comma 1.
Art.
2
Entrata
in vigore
1.
La presente legge entra in vigore, il giorno successivo a quello della sua
pubblicazione nella Gazzetta Ufficiale