Esiste un approccio minimale?

Il GDPR si focalizza principalmente sulla valutazione del rischio che ogni azienda/organizzazione deve svolgere in proprio e non prevede soluzioni universali. Un punto di partenza dovrebbe essere comprendere quanto sia importante, da un lato il diritto degli individui a poter controllare le informazioni che li riguardano e, dall’altro, la vostra responsabilità di assicurare che quando le persone usano i vostri servizi, questo diritto sia garantito. Le linee guida pubblicate dal gruppo di lavoro ex articolo 29 offrono esempi di buone e cattive pratiche di gestione. Si possono trovare utili linee guida anche sul sito web dell’Autorità Garante della Protezione dei Dati del vostro Paese.