L'Allegato B al D. L.vo 196/03 descrive le misure minime di sicurezza che i titolari sono tenuti ad adottare ai sensi dell'art. 33 dello stesso decreto in modo da assicurare un livello minimo di sicurezza dei dati personali:
Uso di elaboratori elettronici
* adozione di un sistema di autenticazione informatica
* adozione di un sistema di autorizzazione
* aggiornamento periodico della lista degli incaricati ed eventualmente degli ambiti di trattamento consenti
* adozione di sistemi antintrusione e di sistemi antivirus
* aggiornamento periodico almeno annuale (semestrale nel caso di dati sensibili o giudiziari) dei programmi per gli elaboratori utilizzati, al fine di prevenirne la vulnerabilità ed i difetti
* predisposizione di istruzioni organizzative e tecniche per un salvataggio dei dati almeno settimanale
* tenuta di un aggiornato documento programmatico per la sicurezza.
Uso di archivi cartacei
* Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali.
* Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate.
* L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.