La legge 1 marzo 2005 n. 26, pubblicata sulla Gazzetta Ufficiale del 2 marzo 2005, ha prorogato dal 30 giugno 2005 al 31 dicembre 2005 il termine per l’adozione delle nuove misure di sicurezza e quello per la redazione del Documento Programmatico della Sicurezza (DPS), come previsti dal Testo Unico in materia di tutela dei dati personali.


Lo stesso decreto, inoltre, differisce al 31 marzo 2006, il termine per l'adempimento all'obbligo dell'adozione delle misure di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, sulla base di idonee misure, un incremento dei rischi (art. 180, 3° co. Codice della Privacy).