Art. 3
                 Requisiti del documento informatico

  1.  Con  decreto  del  Presidente  del  Consiglio  dei Ministri, da
emanare  entro centottanta giorni dalla data di entrata in vigore del
presente  regolamento,  sentita  l'Autorita'  per l'informatica nella
pubblica  amministrazione  sono  fissate  le  regole  tecniche per la
formazione,  la  trasmissione,  la conservazione, la duplicazione, la
riproduzione   e  la  validazione,  anche  temporale,  dei  documenti
informatici.
  2.  Le  regole  tecniche  indicate  al  comma  1 sono adeguate alle
esigenze  dettate  dall'evoluzione  delle  conoscenze  scientifiche e
tecnologiche,  con  decorrenza almeno biennale a decorrere dalla data
di entrata in vigore del presente regolamento.
  3. Con il decreto di cui al comma 1 sono altresi' dettate le misure
tecniche,  organizzative e gestionali volte a garantire l'integrita',
la  disponibilita' e la riservatezza delle informazioni contenute nel
documento  informatico  anche  con  riferimento  all'eventuale uso di
chiavi biometriche.
  4.  Resta  fermo  quanto  previsto  dall'articolo 15 della legge 31
dicembre 1996, n. 675.

           Nota all'art. 3:
            - Si riporta il  testo  dell'art.    15  della  legge  n.
          675/1996  (Tutela  delle  persone    e  di altri   soggetti
          rispetto al trattamento  dei dati personali):
            "Art. 15  (Sicurezza dei dati).  - 1.   I dati  personali
          oggetto   di   trattamento   devono   essere   custoditi  e
          controllati, anche in relazione alle  conoscenze  acquisite
          in base al progresso  tecnico, alla natura dei dati e  alle
          specifiche  caratteristiche  del    trattamento, in modo da
          ridurre al   minimo, mediante   l'adozione  di    idonee  e
          preventive   misure     di    sicurezza,    i    rischi  di
          distruzione  o  perdita,   anche accidentale,   dei    dati
          stessi,    di accesso   non  autorizzato  o  di trattamento
          non  consentito  o  non conforme   alle   finalita'   della
          raccolta.
            2.  Le  misure  minime  di  sicurezza  da adottare in via
          preventiva sono individuate con regolamento  emanato    con
          decreto   del   Presidente   della   Repubblica,  ai  sensi
          dell'art. 17, comma 1, lettera  a), della legge 23   agosto
          1988,   n.  400,  entro centottanta  giorni  dalla data  di
          entrata in vigore  della presente legge, su proposta    del
          Ministro di grazia  e  giustizia,  sentiti l'autorita'  per
          l'informatica  nella pubblica amministrazione e il Garante.
            3.  Le    misure  di  sicurezza di   cui al comma 2  sono
          adeguate, entro due   anni dalla    data  di    entrata  in
          vigore  della    presente  legge   e successivamente    con
          cadenza   almeno   biennale,  con   successivi  regolamenti
          emanati  con   le modalita' di cui al medesimo  comma 2, in
          relazione   all'evoluzione    tecnica   del   settore     e
          all'esperienza maturata.
            4. Le misure di sicurezza relative ai dati trattati dagli
          organismi  di  cui   all'art. 4, comma 1,  lettera b), sono
          stabilite  con decreto del  Presidente del  Consiglio   dei
          Ministri    con  l'osservanza   delle norme che regolano la
          materia".