Tutte le imprese, pubbliche o private, trattano dati personali (a volte sensibili).

Il 25 maggio 2018 entrerà in vigore il nuovo regolamento europeo sulla privacy, che andrà ad integrare la normativa italiana vigente (il Decreto legislativo 30 giugno 2003, n. 196), con un apparato sanzionatorio più severo.

Nel quadro "pre 25 maggio 2018", occuparsi di privacy significa:

- privacy policy

- informativa

- consensi al trattamento

- nomina di responsabile / incaricato

- misure di sicurezza (documento privacy)

Nel contesto "post 25 maggio 2018", ad esempio:

- maggiore responsabilizzazione (accountability) del titolare del trattamento

- data protection officer (obbligatorio in alcuni casi... entro 72 h deve informare il garante della privacy in caso di furti di dati / breach)

- registro del trattamento dei dati (obbligatorio in alcuni casi... riguarda la tracciabilità dei dati su una apposita piattaforma elettronica protetta, e deve essere sempre aggiornato)

- piano di implementazione (gap analisys => piano di correzione)

- definizione del diritto all'oblio

- portabilità del dato di privacy e molto altro ...

Il Garante della privacy italiano ha pubblicato sul proprio sito varie informative, anche scaricabili sotto forma di opuscolo:

http://194.242.234.211/documents/10160/0/Guida+all+applicazione+del+Regolamento+UE+2016+679.pdf

In pratica, si tratta di aver reso cogente la "best practice" nel campo della protezione della privacy.

Queste sono le misure minime di sicurezza previste dal codice:

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1557184