Fonte: CyberSecurity360
Il principio di accountability impone a imprese private e PA di essere in grado di dimostrare di aver proattivamente adeguato i processi aziendali in cui “girano” dati personali alle regole poste dal GDPR: per questo, è necessario produrre, aggiornare e conservare una adeguata documentazione.
Il GDPR stabilisce la responsabilità generale dei titolari del trattamento (cioè delle imprese e delle pubbliche amministrazioni) per qualsiasi trattamento di dati personali che questi ultimi abbiano effettuato direttamente o che altri abbiano effettuato per loro conto.
In particolare, i titolari del trattamento non solo sono tenuti a mettere in atto misure adeguate ed efficaci ma devono anche essere in grado di dimostrare la conformità delle attività di trattamento con lo stesso GDPR[1].