Il GDPR introduce nuove regole per tutti gli Stati Membri della Comunità Europea e richiede da parte delle aziende, pubbliche e private, l'adozione di misure di sicurezza specifiche, processi e strumenti informatici adeguati per proteggere i dati sensibili delle persone fisiche.
Quasi il 70% delle imprese italiane non conosce i nuovi obblighi entranti in vigore il 25 maggio, con il rischio di incorrere in sanzioni severe: le multe possono arrivare fino a 20 milioni di euro o corrispondere al 4% del fatturato annuo.
In virtù del principio di Responsabilizzazione spetterà al titolare dei dati l’obbligo di effettuare una valutazione d'impatto sulla protezione dei dati personali, essendo stati aboliti alcuni istituti previsti fino ad oggi.
Il titolare dovrà adottare un sistema di gestione costantemente aggiornato al fine di permettere di tracciare i dati trattati e idoneo a comprovare l'adozione di misure di sicurezza che garantiscano la protezione degli stessi.
Previsti anche l'adesione a codici di condotta e meccanismi di certificazione, l'obbligo di notifica alle Autorità nel caso di violazione dei dati entro le 72 ore e l'obbligo del titolare di comunicare tale violazione anche al diretto interessato.
Il Regolamento introduce il DPO, Responsabile della Protezione dei Dati Personali, figura autorevole e indipendente con il compito di consulenza e sorveglianza per la corretta attuazione delle prescrizioni normative.