                               Art. 15 
                        (Sicurezza dei dati) 
 
  1. I dati personali oggetto di trattamento devono essere  custoditi
e controllati, anche in relazione alle conoscenze acquisite  in  base
al  progresso  tecnico,  alla  natura  dei  dati  e  alle  specifiche
caratteristiche del  trattamento,  in  modo  da  ridurre  al  minimo,
mediante l'adozione di idonee e preventive  misure  di  sicurezza,  i
rischi di distruzione o perdita, anche accidentale, dei dati  stessi,
di accesso non autorizzato o di  trattamento  non  consentito  o  non
conforme alle finalita' della raccolta. 
  2. Le misure minime di sicurezza da adottare in via preventiva sono
individuate con regolamento emanato con decreto del Presidente  della
Repubblica, ai sensi dell'articolo 17, comma  1,  lettera  a),  della
legge 23 agosto 1988, n. 400, entro centottanta giorni dalla data  di
entrata in vigore della presente legge, su proposta del  Ministro  di
grazia e  giustizia,  sentiti  l'Autorita'  per  l'informatica  nella
pubblica amministrazione e il Garante. 
  3. Le misure di sicurezza di cui al comma 2  sono  adeguate,  entro
due anni dalla data di entrata  in  vigore  della  presente  legge  e
successivamente  con  cadenza   almeno   biennale,   con   successivi
regolamenti emanati con le modalita' di cui al medesimo comma  2,  in
relazione  all'evoluzione  tecnica  del  settore   e   all'esperienza
maturata. 
  4. Le misure di sicurezza relative ai dati trattati dagli organismi
di cui all'articolo 4,  comma  1,  lettera  b),  sono  stabilite  con
decreto del Presidente del Consiglio dei  ministri  con  l'osservanza
delle norme che regolano la materia.

          Nota all'art. 15:
            Il   comma   1  dell'art.  17  della  legge  n.  400/1983
          (Disciplina dell'attivita' di Governo e  ordinamento  della
          Presidenza  del  Consiglio  dei  Ministri), come modificato
          dall'art. 74 dei D.Lgs. 3 febbraio 1993, n, 29, prevede che
          con  decreto  del  Presidente  della   Repubblica,   previa
          deliberazione del Consiglio dei Ministri, sentito il parere
          del  Consiglio di Stato che deve pronunziarsi entro novanta
          giorni dalla richiesta, possano essere emanati  regolamenti
          per:
          a) l'esecuzione delle leggi e dei decreti legislativi;
          b)  l'attuazione e l'integrazione delle leggi e dei decreti
          legislativi recanti  norme  di  principio,  esclusi  quelli
          relativi a materie riservate alla competenze regionale;
          c) le materie in cui manchi la disciplina da parte di leggi
          o  di  atti aventi forza di legge, sempre che non si tratti
          di materie comunque riservate alla legge;
          d)   l'organizzazione    ed    il    funzionamento    delle
          amministrazioni  pubbliche  secondo le disposizioni dettate
          dalla legge.
          Il  comma  4  dello  stesso  articolo  stabilisce  che  gli
          anzidetti regolamenti debbano recare  la  denominazione  di
          "regolamento",  siano  adottati previo parere del Consiglio
          di Stato, sottoposti al visto ed alla  registrazione  della
          Corte dei conti e pubblicati nella Gazzetta Ufficiale.