Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei dettagli e ci può/deve essere un compromesso tra completezza e sinteticità.
Ho scelto di realizzarlo come albero di decisioni, da 2 punti di vista, entrambi pensati per un soggetto residente nella Comunità:
Il Titolare/contitolare (Data Controller) del trattamento (vedi allegato 1)
Il Responsabile (Data Processor) del trattamento (vedi allegato 2)
Chiedo ai lettori di dare suggerimenti, soprattutto su quanto esposto sul Responsabile: Il GDPR è focalizzato (giustamente) sul Titolare, mentre il Responsabile è descritto soprattutto nelle sue relazioni con il Titolare, per cui non è stato immediato determinare un possibile schema di pensiero.