GDPR - Notifica delle violazioni di dati personali

A partire dal 25 maggio 2018, tutti i Titolari – e non soltanto i fornitori di servizi di comunicazione elettronica accessibili al pubblico, come avviene oggi – dovranno notificare all´autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore
e comunque "senza ingiustificato ritardo", ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.
GDPR - Valutazione d'impatto sulla protezione dei dati

La realizzazione di una valutazione d'impatto sulla protezione dei dati è obbligatoria soltanto qualora il trattamento "possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche" (articolo 35, paragrafo 1, illustrato dall'articolo 35, paragrafo 3, e integrato dall'articolo 35, paragrafo 4).
La valutazione d'impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti:
Sette passi per le imprese per prepararsi al GDPR

1 - CONTROLLA I DATI PERSONALI CHE RACCOGLI E TRATTI, LO SCOPO PER CUI LO FAI E SU QUALE BASE GIURIDICA
2 - INFORMA I TUOI CLIENTI, DIPENDENTI E ALTRI SOGGETTI QUANDO RACCOGLI I LORO DATI PERSONALI
3 - CONSERVA I DATI PERSONALI SOLTANTO PER IL TEMPO NECESSARIO
4 - PROTEGGI I DATI PERSONALI CHE STAI TRATTANDO
5 - CONSERVA LA DOCUMENTAZIONE SULLE TUE ATTIVITÀ DI TRATTAMENTO DEI DATI
6 - ACCERTATI CHE IL TUO SUB-APPALTATORE RISPETTI IL REGOLAMENTO
7 - VERIFICA SE LE SEGUENTI DISPOSIZIONI TI RIGUARDANO