Per il rispettare il regolamento UE 2016/679, cosa deve fare un’organizzazione che intende introdurre un nuovo processo aziendale o una nuova tecnologia che prevede il trattamento di dati personali?
Deve valutare sin dalla fase di progettazione l’introduzione di quelle misure che garantiscono la protezione dei dati, un procedimento previsto dall’art. 25: privacy by design e by default.
La prescrizione del GDPR ha una sua intrinseca razionalità: infatti implementare le misure di protezione dei dati personali successivamente all’introduzione della nuova tecnologia o al varo del nuovo processo aziendale avrà un costo economico fino a dieci volte superiore di quello sostenuto all’inizio, oltre a tempi di realizzazione notevolmente più lunghi.