In materia di privacy, l'adeguamento al GDPR ha richiesto un cambio di mentalità per le imprese e gli enti obbligati: la protezione dei dati personali, infatti, comporta l'adozione di misure di sicurezza adeguate, la cui definizione non può prescindere da una preventiva mappatura dei rischi connessi al trattamento dei dati, a sua volta variabile a seconda dell'attività svolta dai soggetti interessati.

Lo sanno bene tutti i professionisti che fin dal 25 maggio 2018, data di entrata in vigore del Reg. UE 2016/679, hanno scelto di impegnarsi sul fronte dell'assistenza e della consulenza privacy alle aziende, accompagnandole in questo percorso particolarmente complesso e delicato, perché fondato sull'imprescindibile presupposto della tutela del diritto alla protezione dei dati personali.

Il corretto trattamento dei dati personali è alla base di qualsiasi processo aziendalee per questo nell'ambito della relativa filiera devono essere individuati con chiarezza i ruoli da attribuire ai soggetti che a diverso titolo se ne occupano.

Invero, rispetto dei principi della “privacy by design” e “privacy by default”, definizione dei ruoli e delle responsabilità, risk assessment e adozione di misure di sicurezza adeguate ai fini della mitigazione del rischio connes...