• l’intensificazione dei doveri che gravano sui Titolari del trattamento dei dati (medico libero professionista, società tra professionisti, struttura sanitaria ecc…);
  • l’introduzione del principio di accountability (l’autonomia di fare scelte sulle misure di sicurezza con la necessità di comprovarle);
  • l’irrobustimento delle garanzie di sicurezza e di riservatezza per i dati personali nel passaggio dalle misure minime alle misure adeguate;
  • la necessità di aggiornare le informative sul trattamento dei dati personali e rivedere le basi giuridiche dei trattamenti;
  • la necessità un riesame della propria organizzazione interna ed esterna: nomine dei dipendenti secondo un adeguato sistema di autorizzazione, nomina dell’amministratore di sistema e le nomine dei responsabili esterni cioè di coloro che trattano dati personali per conto del professionista (software house e servizi cloud ad es.);
  • per le strutture ove lavorano in sinergia più professionisti, la necessità di analizzare i rapporti con i colleghi di studio e l’impatto di questa disciplina su tali rapporti: accordi di contitolarità, regole e procedure comuni da inserire in manuali di gestione di studio, sperimentando i principi del Regolamento della privacy by design (tutela del dato personale fin dalla progettazione) e privacy by default (regole predefinite di rispetto della norma e delle misure adottate attraverso procedure interne);
  • l’introduzione dei registri dei trattamenti e delle violazioni;
  • gli adempimenti in caso di data breach;
  • il rafforzamento dei diritti degli interessati;
  • l’inserimento nel nostro paese della figura del Data Protection Officer;
  • il ricorso a regole deontologiche o alla certificazione nei processi di trattamento;
  • l’inasprimento sanzionatorio amministrativo e il mantenimento anche delle sanzioni penali per volontà del legislatore italiano, non presenti nel Regolamento.