La protezione dei dati personali basata sulla valutazione del rischio e sui concetti di “Privacy by design and by default” è ora legge. È quanto prescrive il nuovo regolamento europeo in materia di protezione dei dati personali, che sarà applicato da tutti gli stati membri dell’Unione Europea a partire dal 25 maggio 2018. Le imprese e gli altri enti saranno ritenuti direttamente responsabili per la gestione dei dati. Le organizzazioni saranno quindi chiamate ad analizzare i rischi e decidere come affrontarli mediante processi affidabili che dovranno poi essere implementati, presidiati e monitorati.