Ma gli obblighi, purtroppo, non si esauriscono qui, e non è certo semplice né possibile, per ognuno di essi, fornire dei modelli standard: la stessa natura del GDPR non lo consente, in quanto esso si basa sul principio di accountability. In altre parole (art.24), “tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.”
Tratto da “AICS LEGGI&FISCONLINE”, a cura di di Pier Luigi Ferrenti, responsabile nazionale Organizzazione