E' stato abrogato l’aggiornamento annuale del Documento Programmatico della Sicurezza dei dati, rimane comunque  obbligatorio adottare le altre misure del Codice e del relativo all. B nonché le diverse designazioni e nomine (incaricati, amministratori di sistema, se del caso responsabili interni e responsabili esterni), nonché gli obblighi di informativa ed eventuale consenso al trattamento  e le previsioni specifiche previste nelle autorizzazioni generali o in provvedimenti simili .

In definitiva non bisogna più redigere annualmente il DPS,ma bisogna adottare tutte le misure di sicurezza previste dal D.Lgs 196/2003