La sicurezza legata ai dati è oggi al centro di ogni business e di ogni governo. Capire da dove provengono le minacce e quali sono i mezzi fisici, tecnici e amministrativi per contrastarle è alla base di ogni strategia d'impresa.
La sicurezza informatica ricopre pertanto un ruolo nevralgico nel quadro più ampio della gestione del rischio d'impresa. Tuttavia, solo di recente le aziende ne hanno preso piena consapevolezza, grazie anche all'introduzione del regolamento europeo GDPR e, in particolare, al sempre più frequente susseguirsi di attacchi informatici di crescente complessità tecnica e organizzativa, che hanno evidenziato gravi vulnerabilità presso organizzazioni pubbliche, private e persino governative (si parla in questo caso di ‘Cybersecurity'). Il fattore abilitante di questo mutamento è il cambiamento nel consumo dei servizi informatici (dispositivi mobili, IoT, Cloud, ecc.) e il conseguente sfaldamento del cosiddetto “perimetro di sicurezza informatico”.
Per rendere la protezione dei dati più sicura ed efficiente, il Regolamento UE 2016/679 (GDPR) ha previsto la figura del Data Protection Officer (DPO), ovvero il responsabile della sicurezza dei dati. A partire dal 25 maggio 2018, a seguito dell'entrata in vigore del regolamento europeo GDPR, è obbligatorio introdurre tale nuova figura professionale, che potrà essere selezionata tra i dipendenti del titolare del trattamento, oppure essere un libero professionista esterno e autonomo, ingaggiato in base a un contratto di servizi.