Il GDPR è il Regolamento Generale sulla Protezione dei Dati che riporta le uniche regole per il trattamento dei dati nei Paesi che fanno parte dell'Unione Europea: sono state introdotte nel 2018 nuovi doveri e figure. In Italia è stato introdotto il decreto legislativo 101/2018 che novella la legge 196/2003 con cui è stato confermato quando decretato dal GDPR europeo con l'aggiunta di alcune procedure e una formazione obbligatoria per gli incaricati.

Molte aziende, ancora oggi, non appaiono conformi alle regole stabilite in quanto non hanno ben compreso che il cambiamento è profondo e va affrontato su vari piani: organizzativi, legali e tecnologici. 

PIANO ORGANIZZATIVO

• ​Modello organizzativo per la protezione dei dati personali: documento che raccoglie tutto quello che riguarda la privacy (azioni, documenti prodotti e rischi privacy elevati)
• Raccolta del CV e del consenso dei dati personali: ricezione, trattamento, conservazione dei cv regolamentati
• Mansionario della  privacy: colui che mostra le procedure privacy che chi è incaricato al trattamento dei dati è obbligato ad osservare
• Elenco degli incaricati privacy: elenco di chi, all'interno dell'azione, può trattare i dati personali
• Regolamento di utilizzo dei sistemi informatici: linee guida per l'utilizzo degli strumenti informatici da utilizzare per tutelare gli eventi a rischio
• Data Breach : procedura per regolamentare le modalità da attuare in caso si debba notificare all'autorità di controllo la violazione dei dati personali.

• Nomine dei responsabili e dell'incaricato del trattamento: indica il rapporto tra titolare del trattamento dei dati e il responsabile che deve fornire le garanzie per far sì che vi sia il piano rispetto delle regole del trattamento dati
• Informativa sulla privacy per i lavoratori: comunicazione rilasciata ai dipendenti o collaborato dove sono riportate le modalità del trattamento dati dell'azienda
• Registro dei trattamenti: modalità di conservazione dati, misure di sicurezza applicate, finalità trattamenti dei dati, informazioni di dettaglio, individuazione dei responsabili esterni al trattamento e degli incaricati interni
• Disclaimer email, newsletter e form: informative che mostrano le modalità di trattamento dei dati delle informazioni presenti nelle email, nelle newsletter e su come vengono raccolte le informazioni nei form
• Informativa cookie policy e privacy: vanno riportate sul sito web per informare chi lo visita che tipo di cookie sono utilizzati e come sono utilizzati i dati personali
• Corso obbligatorio incaricati privacy: vengono definiti i ruoli di responsabilità nelle aziende 

• Risk analysis degli asset informatici: contromisure informative aziendali e norme comportamentali per la tutela di eventi di rischio
• Misure di sicurezza informatiche e adozione delle contromisure: contromisure da adottare dall'azienda per i rischi GDPR​