Il principio della protezione dei dati personali sin dalla fase di progettazione (o “data protection by design”), impone al titolare del trattamento di adottare adeguate misure tecnico-organizzative al fine di dare attuazione ai principi sulla protezione dei dati personali (art. 25, GDPR). Queste misure vanno attuate sia all’inizio del trattamento che nella determinazione dei relativi mezzi.
V. anche ENISA (2015), Privacy and Data Protection by Design-from policy to engineering, 12 January 2015.