Tale Regolamento obbliga la nomina di un Titolare del Trattamento dei Dati, di Responsabili al Trattamento ex Art. 28 e di autorizzati al Trattamento ex Art. 29, impone la consegna dell’informativa sulla raccolta ed il trattamento dei Dati all’interessato e, qualora i dati vengano trattati con sistemi informatici, richiede anche che questi ultimi vengano adeguati ai più recenti dettami relativi alla sicurezza informatica.

Per garantire al partner una effettiva qualità della gestione dei dati, le aziende possono essere guidate e supportate alla nomina di una nuova figura introdotta dal Regolamento Europeo, il Data Protection Officer (DPO), figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. 

La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Con lo scopo di innalzare maggiormente la tutela dei dati trattati, le aziende possono certificarsi sulla nuova ISO/IEC 27701 (Tecnologia delle informazioni – Tecniche di sicurezza Sistemi d gestione della sicurezza delle informazioni).

Essa definisce tutti i requisiti necessari ad impostare e gestire un Information Security Managemer System, ovvero un sistema di management della sicurezza delle informazioni