Il GDPR aiuta a vivere di sigle per rendere sempre più faticoso l'adempimento.
L'ultima è la BIA: Business Impact Analisys
Non si tratta di nulla di diverso dall'analisi del rischio e dalla valutazione di impatto che impongono la predisposizione di misure di sicurezza, tecniche e organizzative, idonee anche ad affrontare le violazioni dei trattamenti (alla integrità, confidenzialità e disponibilità) dei dati.
Si tratta di prevedere cosa fare per ridurre l'impatto.
Naturalmente sarebbe lecito aspettarsi che le previsioni non sono mai complete e richiedono esercitazioni periodiche, e che tracciandole si possa ottenere il riconoscimento di un contesto proattivo.
Nella realtà basta interpretare restrittivamente il GDPR (o adempi o non adempi) e le sanzioni al titolare arrivano, nonostante comportamenti illeciti di terzi o di interni, o per colpa lieve.
Nel frattempo non si finisce mai di dire che la soluzione migliore è trattare il minor numero di dati.