La protezione dei dati personali è regolamentata in Europa dal GDPR e in Italia dal D.Lgs 101/18 che ha abrogato gli articoli del D.Lgs. 196/2003 con esso incompatibili. Il GDPR promuove la responsabilizzazione del titolare e l'adozione di una privacy policy orientata alla protezione dei dati by design e by default. La norma ISO/IEC 27701:2019 integra la privacy con la sicurezza delle informazioni e aiuta i titolari a rispettare il GDPR impostando i requisiti in una forma che si estende alle ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27018 e ISO/IEC 29000. Un "sistema di gestione per la sicurezza delle informazioni e privacy" conforme alla ISO/IEC 27701 è conforme alla ISO/IEC 27001 e al GDPR. Il libro spiega i requisiti delle norme, sviluppa gli approcci e approfondisce il processo di Privacy Risk Management. La sua struttura è tale da introdurre il lettore progressivamente nell'argomento. Il suo valore si percepisce in quanto pratico e operativo con la spiegazione dei requisiti e il Caso di Studio studiato appositamente per trasferire il know-how e l'esperienza ai Titolari e Responsabili di trattamento, ai DPO, Risk e Security Manager e a tutti coloro che sono interessati alla privacy.