Per gli enti e le imprese, dover adottare misure tecniche ed organizzative adeguate senza indicazioni circa le "misure minime di sicurezza" da applicare, ha rappresentato uno scoglio non facile da superare. L'approccio alla materia, basato sul concetto di rischio, ha imposto nuove strategie e metodologie operative legate a un'approfondita analisi dei processi aziendali, un approccio pragmatico volto a proteggere i dati personali degli interessati. Il presente lavoro pone al centro del processo di adeguamento e del mantenimento della conformità al GDPR la predisposizione del Modello di Gestione Privacy. Non poteva mancare una rappresentazione puntuale del ruolo, dei compiti e delle attività del Responsabile della protezione dei dati - RPD, o DPO: figura centrale di tutto il processo di mantenimento della conformità, vera e propria chiave di volta che ha il compito di far capire che si "cambia marcia". Conformità al GDPR non significa che dal 26 maggio 2018 tutta la documentazione, le procedure, le metodologie e le istruzioni impartite devono essere messe in un cassetto e dimenticate. Il DPO, attraverso la sua attività di verifica, ha proprio il compito di mantenere alta l'attenzione verso la protezione dei dati, garantendo supporto e consulenza al Titolare e agli interessati.