L'
art. 24 del GDPR tratta della responsabilità del titolare del trattamento dei dati.
Ai sensi del par. 1, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche,
il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.
Il par. 2 è ispirato al
principio di adeguatezza della misure.
Se ciò è proporzionato rispetto alle attività di trattamento, le misure di cui al paragrafo 1) includono l'attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento.
L'adesione ai codici di condotta di cui all'
art. 40 del GDPR o a un meccanismo di certificazione di cui all'
art. 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.