Principio di rendicontazione:
«Le organizzazioni devono, alla luce del nuovo regolamento in materia di protezione dei dati personali, ripensare attivamente le modalità di gestione e di utilizzo dei dati personali attraverso una loro maggiore responsabilizzazione e adattandosi ai nuovi istituti previsti (Valutazione di impatto privacy; notificazione di violazioni di dati “data breach”) (intervista ad Antonello Soro, presidente autorità Garante privacy).
È a carico del Titolare del Trattamento dei dati dimostrare la conformità al Regolamento e di aver adottato tutte le misure di sicurezza adeguate.