Privacy Risk Based: Le aziende dovranno individuare il livello adeguato di protezione da applicare in maniera autonoma.
Privacy by Design e by Default: Progettare e organizzare le procedure di trattamento dei dati conformi a quanto definiti nel GDPR.
Privacy Impact Assestement: In caso di rischio elevato, valutare l’impatto dei trattamenti previsti sulla protezione dei dati personali.
DPO: Nei casi previsti, designazione del Data Protection Office, DPO, ovvero Responsabile della protezione dei dati.
Nuovi Diritti: Diritto all’oblio – Diritto alla limitazione del trattamento – Diritto alla portabilità dei Dati.
Sanzioni: Per le imprese pene massime fino al 2 % del fatturato mondiale totale annuo oppure fino al 4 % del fatturato mondiale totale totale annuo.