Tutti coloro che trattano dati personali e sensibili devono adottare misure minime di sicurezza al fine di ridurre al minimo, mediante l'adozione di idonee e preventive contromisure, i rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta.

Entro il 30 giugno 2005 deve essere redatto il Documento Programmatico per la Sicurezza (DPSS).
(Nota bene: l'avvenuta redazione di questo documento deve essere inclusa nella relazione accompagnatoria del bilancio d'esercizio).

L'Autorità Garante della Privacy ha delegato la Guardia di Finanza ad attuare un programma di ispezioni su tutto il territorio nazionale.