Nello specifico le aziende sono tenute a:

- Redigere la documentazione organizzativa (manuali, procedure, regolamenti) inerente al trattamento dei dati;
- Valutare i rischi che incombono sui dati (distruzione, perdita, modifica, rivelazione o accesso non autorizzato, ecc.) e sui diritti fondamentali dell’interessato (discriminazione, furto d’identità, violazione della riservatezza, danni economici, danni morali, ecc.);
- Designare la figura del DPO (data protection officer), ove necessario;
- Adeguare le informative del trattamento dei dati in base alla nuova normativa;
- Adeguare le informative dei siti web;
- Formare tutti coloro che trattano i dati;
- Redigere i registri delle attività di trattamento

Per maggiori informazioni consulta il testo redatto per i nostri clienti