El Reglamento general de protección de datos incorpora otros principios tales como el de responsabilidad proactiva (RGPD art.24)

Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para
los derechos y libertades de las personas físicas, el responsable del tratamiento ha de aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas pueden revisarse y actualizarse
cuando sea necesario.

Cuando sean proporcionadas en relación con las actividades de tratamiento, entre las medidas mencionadas se incluye la aplicación, por parte del responsable del tratamiento, de las oportunas políticas de protección de datos.
La adhesión a códigos de conducta o a un mecanismo de certificación pueden ser utilizados como elementos para demostrar el cumplimiento de
las obligaciones por parte del responsable del tratamiento.

Para más información te invito a visitar mis redes.