Art. 3 Requisiti del documento informatico 1. Con decreto del Presidente del Consiglio dei Ministri, da emanare entro centottanta giorni dalla data di entrata in vigore del presente regolamento, sentita l'Autorita' per l'informatica nella pubblica amministrazione sono fissate le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici. 2. Le regole tecniche indicate al comma 1 sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche, con decorrenza almeno biennale a decorrere dalla data di entrata in vigore del presente regolamento. 3. Con il decreto di cui al comma 1 sono altresi' dettate le misure tecniche, organizzative e gestionali volte a garantire l'integrita', la disponibilita' e la riservatezza delle informazioni contenute nel documento informatico anche con riferimento all'eventuale uso di chiavi biometriche. 4. Resta fermo quanto previsto dall'articolo 15 della legge 31 dicembre 1996, n. 675.
Nota all'art. 3: - Si riporta il testo dell'art. 15 della legge n. 675/1996 (Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali): "Art. 15 (Sicurezza dei dati). - 1. I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta. 2. Le misure minime di sicurezza da adottare in via preventiva sono individuate con regolamento emanato con decreto del Presidente della Repubblica, ai sensi dell'art. 17, comma 1, lettera a), della legge 23 agosto 1988, n. 400, entro centottanta giorni dalla data di entrata in vigore della presente legge, su proposta del Ministro di grazia e giustizia, sentiti l'autorita' per l'informatica nella pubblica amministrazione e il Garante. 3. Le misure di sicurezza di cui al comma 2 sono adeguate, entro due anni dalla data di entrata in vigore della presente legge e successivamente con cadenza almeno biennale, con successivi regolamenti emanati con le modalita' di cui al medesimo comma 2, in relazione all'evoluzione tecnica del settore e all'esperienza maturata. 4. Le misure di sicurezza relative ai dati trattati dagli organismi di cui all'art. 4, comma 1, lettera b), sono stabilite con decreto del Presidente del Consiglio dei Ministri con l'osservanza delle norme che regolano la materia".