Cualquier organización debe poner el foco en la protección del dato y en su autenticación de tal manera que no se vulnere la privacidad de los usuarios.
http://www.computing.es/seguridad/noticias/1109865002501/10-pasos-saber-empresa-cumple-gdpr.1.html
