Una organizzazione di qualsiasi dimensione che adotta un
sistema informatico gestionale che tratta dati personali non in modo conforme al
Regolamento UE 679/2016 di fatto rischia di essere sanzionata perché non ha adottato misure di sicurezza adeguate. Le responsabilità ricadono, in questo caso, sul titolare del trattamento e sul responsabile del trattamento, ove presente.
