Il GDPR non è un elenco di adempimenti che garantiscono la conformità, ma descrive un modello di gestione dei dati personali definendo gli obiettivi, ponendo dei vincoli, dettando delle regole e lasciando al Titolare (o al Responsabile) il compito di calarli nello specifico di ciascuna organizzazione.
Il Titolare documenta le scelte che opera per attuare il Regolamento e ne risponde.
Il nostro approccio consulenziale si basa sulla costruzione di un modello di funzionamento da creare ex novo o da integrare nei vari sistemi di gestione (ISO 9001, 27000, 231), se esistenti.