Emanate le linee-guida per la certificazione
Il GDPR, agli articoli 42 e 43, incoraggia la formazione di meccanismi di certificazione, al fine di garantire la propria organizzazione e gli interessati riguardo al conformità al Regolamento. Certo, in caso di violazione la certificazione non è un’esimente di responsabilità, tuttavia si possono almeno invocare le “attenuanti generiche”. Il che, in termini di sanzioni, può non essere poco.