Il GDPR stabilisce nuovi obblighi di compliance a carico di aziende, professionisti ed enti pubblici in relazione al corretto trattamento a norma dei dati personali.

Il General Data Protection Regulation si basa essenzialmente su 3 punti:

1. Principio di Accountability o di responsabilizzazione: i dati devono essere trattati sotto la responsabilità del Titolare, che deve dimostrare per ciascuna operazione di aver agito in conformità alle disposizioni del GDPR. A differenza di come avveniva con la precedente legge sulla privacy, si passa ad un approccio proattivo e non più reattivo, con focus su obblighi e comportamenti che prevengano in modo effettivo il possibile evento di danno.
2. Privacy by Design: si intende la necessità di prevedere già in fase di progettazione dei sistemi informatici e applicativi, di sistemi che tengano costantemente sotto controllo i rischi che il trattamento può comportare per la tutela degli interessati
3. Privacy by Default: tutte le volte in cui un soggetto cede i propri dati ad un terzo, deve sempre esistere una procedura interna che preveda e disciplini le modalità di acquisizione, trattamento, protezione e modalità di diffusione.

Almeno su questi 3 punti occorre avere una compliance o almeno avere un piano per poterla raggiungere.

 

Se vuoi saperne di più non esitare a contattarci!