Le linee guida per l'implementazione del GDPR nelle banche, pubblicate a novembre 2017, forniscono una panoramica dettagliata sulle responsabilità e i ruoli coinvolti, sottolineando l'importanza della protezione dei dati e della governance delle informazioni. Viene discusso il principio di responsabilità e l'importanza della figura del Data Protection Officer (DPO). Si evidenziano inoltre i requisiti per l'attuazione di misure di sicurezza adeguate e l'approccio alla valutazione d'impatto sui dati (DPIA) per i trattamenti ad alto rischio. L'adozione di codici di condotta e meccanismi di certificazione è incoraggiata per migliorare la conformità e la fiducia degli utenti. Le linee guida offrono anche un framework per la gestione degli incidenti e delle violazioni dei dati, con scadenze specifiche per la notifica alle autorità competenti.
