Le "misure minime", rappresentano il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi inerenti il trattamento dei dati.Il Garante della Privacy pubblica il disciplinare tecnico in materia di misure minime di sicurezza, le 29 regole.

Il Codice privacy non impone solo il rispetto delle misure minime di sicurezza, bensì anche un più generale obbligo di “custodire e controllare i dati personali oggetto di trattamento, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

I principali interventi specialistici per la sicurezza e l’ottimizzazione della gestione dei sistemi informatici sono elencabili dalle seguenti operazioni:
   upgrade dei sistemi operativi a versioni più recenti o diverse;
   installazione e configurazione di un firewall perimetrale;
   installazione di sistemi di gestione centralizzata di antivirus;
   installazione di sistemi di patch management;
   implementazione di soluzioni per il monitoraggio continuo di effettivo esercizio;
   implementazione di intrusion detection system;
   installazione e configurazione di server con policy di accesso determinate;
   implementazione di soluzioni di business continuity e alta affidabilità;
   implementazione di soluzioni per l'aggiornamento centralizzato del software;
   implementazione di sistemi server based computing (single sign on, elaborazione centralizzata);
   implementazione di sistemi di comunicazione integrata (e-mail, mobile, FAX, SMS).