Il General Data Protection Regulation (GDPR) impone, in ottica di privacy by design, che l’azienda realizzi un impact assessments (DPIA). L’imprenditore o il professionista, obbligati a conformarsi al GDPR, sono tenuti, quindi, in sede di progettazione delle misure ritenute utili a protezione dei dati, a tenere conto di standard tecnologici di data protection che siano coerenti con lo stato dell’arte e dell’innovazione.
E’ necessario prevedere i rischi del trattamento dei dati personali e approntare soluzioni tecniche che siano compatibili con la natura dell’impresa e coi i suoi budget, ma anche con la realtà e con il mercato ai quali essa si rapporta. Poiché tutto ruota intorno all’accountability dell’imprenditore, è compito dei nostri consulenti studiare le soluzione più adeguate, in modo che non siano né sovradimensionate, il che comporterebbe un inutile aggravio sui costi aziendali, né sottodimensionate, poiché esporrebbero il titolare al rischio censurato e sanzionato dal GDPR.