per prima cosa bisognerebbe vedere che tipo d'attività svolgi, perchè eccezione per i dettaglianti (a patto che non abbiano dipendenti) gli altri devono:
- consegnare a cliente/fornitori/dipendneti un informativa sull'utilizzo dei loro dati
- ricevere ed archiviare il consenso da clienti/fornitori/dipendenti prima del trattamento dei dati
- Nominare resoponsabile privacy
- nominare con lettera d'incarico i soggetti interni ed esterni al trattamento
- redigere documento programmatico della sicurezza
- adottare misure minine di sicurezza
-adottare procedure di back up dei dati
- utilizzare sistemi di autentificazione
