Il GDPR stabilisce i criteri per il trattamento dei dati, i quali si riflettono nei punti salienti successivamente riportati.
Ma cosa s’intende per “mettere in atto misure tecniche e organizzative adeguate”? Dipende dal rischio che ne deriva dal trattamento dei dati, gli strumenti utilizzati, i processi organizzativi e le risorse impiegate. Il tutto volto a mitigare i rischi che il trattamento dei dati comporta, al fine di garantirne integrità, disponibilità, riservatezza ed autenticità dei dati.
Regolamento Generale sulla Protezione dei dati o “General Data Protection Regulation” e sancito con il Regolamento Europeo 2016/679, delinea gli obblighi per l’informativa, il consenso ed il trattamento automatizzato dei dati personali nonché i casi di violazione (data breach).