In data 27 Aprile 2016 è stato emanato il Regolamento Europeo 2016/679 (il cui acronimo è GDPR – General Data Protection Regulation) il quale stabilisce le regole uniche, e valide in tutti i paesi dell’Unione Europea, in materia di dati personali. Il regolamento è pienamente efficace a partire dal 25 Maggio 2018 pertanto a partire da questa data tutte le società devono aver completato le attività di adeguamento alla nuova normativa.
Il GDPR introduce quindi la necessità di dotarsi, per la gestione del processo, di un modello organizzativo specifico; dove particolare attenzione è posta da un lato sui doveri e sulla responsabilizzazione del titolare del trattamento, dall’altro sulle misure tecniche ed organizzative adottate dal titolare del trattamento.
Viene richiesta una vera e propria valutazione dei rischi e delle possibili conseguenze del trattamento dati nei confronti dei soggetti cui si riferiscono (processo di valutazione di impatto e risk assessment), nonché l’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance del trattamento.
Obiettivo: il titolare del trattamento, deve poter dimostrare di aver adottato tutte le misure richieste dal regolamento.