L’Autorità Garante per la protezione dei dati personali, ha emesso il parere n. 333/2013,  sulle “Linee guida per il Disaster Recovery delle pubbliche amministrazioni”, emanate ai sensi dell’art. 50 bis, comma 3, lett. b) del Codice dell’Amministrazione digitale (d.lgs. n. 82/2005 e ss.mm.ii, CAD). In base a tale disposizione normativa, le Pubbliche Amministrazioni sono tenute a predisporre il Piano di Continuità Operativa e Disaster Recovery, che contiene le misure tecniche e organizzative volte a  garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione . 
A tal proposito, il parere del Garante dello scorso mese stabilisce che, qualsiasi soluzione tecnica implementata relativamente la conservazione dei dati di backup, deve avere “un periodo di ritenzione”, che deve essere specificato nel Piano di Continuità Operativa e Disaster Recovery.
Inoltre, altro aspetto del  provvedimento e quello che  riguarda i servizi di “cloud computing”. Infatti il Garante prescrive al fine di assicurare un adeguato livello di tutela dei dati, che il fornitore del servizio indichi, l'esatta localizzazione geografica dei dati gestiti.

.