Dal 1° gennaio 2004 è in vigore il D.Lgs. 30 Giugno 2003 n. 196 "Codice in materia di protezione dei dati personali" che sostituisce, innovandola, la precedente normativa di cui alla Legge 675/96 (legge sulla Privacy).
Il “Codice” nel confermare alcuni adempimenti previsti dalla precedente normativa, ne ha introdotto numerosi a carico dei soggetti che trattano dati di persone fisiche (identificate o identificabili), l’omissione dei quali è sanzionata sia a livello penale sia a livello amministrativo.
In particolare, tutti i soggetti che trattano archivi informatici di dati personali (compresi dati sensibili e giudiziari) devono dotarsi entro il 31 Marzo 2006 del Documento Programmatico sulla Sicurezza (D.P.S.) previsto dal D.Lgs. 196/03.

Il D.P.S. è il documento che attesta l’adeguamento della struttura organizzativa al rispetto della nuova normativa sulla Privacy ed ha la funzione di manuale per la pianificazione della sicurezza dei dati. Tale documento tra l’altro: