Il nuovo Regolamento UE sulla Privacy (GDPR –General Data Protection UE 2016/679) impone obblighi di legge molto stringenti a chi gestisce dati personali, in special modo alle Pubbliche Amministrazioni.
Entro il 25 maggio 2018
bisogna adempiere ai seguenti obblighi:
Effettuare una valutazione
d’impatto
(art. 35)
Nominare un DPO (Data
Protections Officer) esterno
(art. 37)
Istituire un Registro delle
attività di trattamento
(art.30)
Prevedere le modalità per la
notifica delle violazioni dei dati
personali, i cosiddetti data
breach (art. 33 e 34).