Ecco i punti fondamentali prevista dal nuovo Regolamento 2016/679:
ACCOUNTABILITY art. n°5 co. 2: stabilisce la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto sia misure tecniche che organizzative adeguate al fine di garantire che il trattamento dei dati venga effettuato in modo conforme al Regolamento (art. n°24-25 e l’intero CAPO IV).A tal proposito è utile l’adesione a dei codici di condotta o a meccanismi di certificazione.
VALUTAZIONE DI IMPATTO PRIVACY art. n° 35 – 36: attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. n°25). Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione
DATA PROTECTION IMPACT ASSESSMENT art. n°35: ogni trattamento di dati personali che presenta dei rischi per i diritti e la libertà degli individui deve essere valutato attentamente. La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione.
DATA PROTECTION OFFICER Art.n° 37, 38, 39: obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per trattamenti che richiedono controllo sistematico e regolare degli interessati. DATA BREACH NOTIFICATION art.n° 33: il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.