Sicurezza dei dati e dei sistemi (GDPR)

Il Capo IV del GDPR, intitolato "Titolare del trattamento e responsabile del trattamento" contiene, tre le altre, alcune disposizioni di carattere generale ("Obblighi generali").
Assumeremo così in considerazione la responsabilità del titolare (nonché del responsabile ovvero del rappresentante del responsabile) del trattamento dei dati nell'ambito di quella che viene definita "privacy by default".

La chiave di volta della normativa è infatti costituita dall'approntamento preventivo di tutte quelle disposizioni che si rivelino ex ante idonee ad soddisfare i requisiti di sicurezza dei sistemi di trattamento dei dati, a garanzia dell'integrità dei diritti degli interessati.

La tenuta del registro delle attività di cui all'art. 30 del GDPR è riservata alle entità che impiegano oltre 250 dipendenti ovvero che espongono agli speciali rischi di cui meglio si riferirà.