Il Decreto Legislativo n. 21 del 21 febbraio 2014 disciplina la sicurezza informatica in Italia, stabilendo obblighi di protezione dei dati sensibili, procedure di risposta agli incidenti e requisiti di audit per enti pubblici e privati.