Il GDPR è il regolamento dell’Unione Europea nato per proteggere i dati dei cittadini e la loro presenza online. Entrerà in vigore a partire dal 25 maggio 2018 e cambierà radicalmente il modo di progettare, gestire e mantenere le piattaforme dati delle organizzazioni.Il mondo della privacy andrà incontro a una serie di cambiamenti che possiamo sintetizzare con le sanzioni, che raggiungeranno il 4% del fatturato,l'istituzione del Data Protection Officer(DPO), responsabile aziendale per la protezione dei dati; la gestione dei data breach, le violazioni dei dati personali. È evidente che dal punto formale-organizzativo il nuovo Regolamento Europeo ci obbliga a ridefinire la parte documentativa del D.Lgs. 196/2003 ma nella sostanza molti aspetti restano confermati sotto forme diverse: il diritto all’oblio era già identificato attraverso i diritti dell’interessato; l’informativa sul trattamento dei dati personali conterrà le stesse informazioni; le modalità e la liceità dei trattamenti e dei consensi che comunque viaggerà sulle stesse logiche; i registri dei trattamenti, già presenti nell’elenco dei trattamenti.Il nuovo Piano di Adeguamento Minimo(PAM) altro non è che il vecchio piano di miglioramento.