Con Provvedimento n. 393 del 2 luglio 2015 denominato: “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche”, Il Garante si è rivolto alle pubbliche amministrazioni (compresi gli istituti e le scuole di ogni ordine e grado, Le Regioni, le Province, anche quelle autonome, i Comuni, le aziende e gli enti del Servizio sanitario nazionale e gli enti pubblici non economici) che intendono mettere a disposizione delle altre Pa gli accessi telematici alle proprie banche dati.
In breve, il provvedimento che è in corso di pubblicazione in Gazzetta Ufficiale detta:
1) obbligo di data breach  ossia obbligo di comunicare al Garante, entro 48 ore dalla conoscenza del fatto, tutte le violazioni o gli incidenti informatici che possono avere un impatto significativo sui dati personali contenuti nelle banche dati, mediante utilizzo di apposito modulo ad hoc fornito dal Garante (All. 1);

2) misure di sicurezza necessarie  fatta eccezione per le pa le cui modalità di accesso alle banche dati siano già state oggetto di esame del Garante nell’ambito di specifici provvedimenti, le pa dovranno rispettare le misure necessarie, elencate nell’All. 2 del Provvedimento (per le Pa che hanno adottato modalità di accesso non conformi a quanto previsto dal Garante nel 2013, il termine ultimo per mettersi in regola è il 31 dicembre 2015). Precisamente, il Garante disciplina:
a) Modalità di accesso;
b) Presupposti per la comunicazione dei dati personali (verifiche preliminari, selezione dei dati, elenco aggiornato, controlli annuali);
c) Adempimenti relativi ai soggetti incaricati del trattamento (designazioni a responsabili e incaricati, procedura di autenticazione e autorizzazione degli utenti, istruzioni e correttezza del trattamento);
d) Misure per il trattamento di dati sensibili e giudiziari (cifratura, criptazione per la trasmissione);
e) Misure di sicurezza ulteriori rispetto a quelle previste dagli artt. 33 ss. Codice Privacy e Relativo All. B;
f) Controlli;
g) Regole specifiche per casi particolari.

Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4130962).