Alla fine del maggio 2018 è divenuto operativo il nuovo Regolamento Europeo sulla Protezione dei Dati, meglio noto come GDPR, che avrà un impatto su Enti e imprese, non solo dal punto di vista tecnologico, ma anche e soprattutto dal punto di vista organizzativo e legale. Cosa si deve fare, dunque, per arrivare pronti al 25 maggio 2018, data in cui il GDPR diventerà operativo in tutti i paesi dell’Unione europea? Per le Amministrazioni pubbliche il Garante della Privacy ha individuato 3 priorità: la designazione in tempi stretti del Responsabile della protezione dei dati (o DPO – Data Protection Officer); l’istituzione del Registro delle attività del trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate, e la notifica delle violazioni dei dati personali.