A decorrere dal 25 maggio 2018 entrerà in vigore il nuovo regolamento sulla privacy e tutte le aziende dovranno essere pronte a recepirne i dettami. La privacy ha un forte impatto sull’attività degli approvvigionamenti, sia in quanto l’azienda acquirente attraverso la propria funzione acquisti entra in possesso di una rilevante quantità di dati e informazioni relative ai suoi fornitori sia perchè l'acquisto di strumentazione destinata al trattamento di dati implica valutazioni in termini di idoneità con particolare riferimento alla sicurezza. Oggi, inoltre, alla luce del nuovo Regolamento UE 679/2016 l’impianto giuridico-applicativo della privacy ricopre una rilevanza maggiore e più organica in termini organizzativi, anche in considerazione dell'aumento della quantità di dati acquisibili e delle tipologie di trattamenti effettuabili attraverso fonti e mezzi tecnologicamente evoluti e diffusi.                                                                                                                                                                                                                            Il buyer si potrebbe pertanto trovare a:

 - gestire l’acquisto/noleggio di servizi di sicurezza informatica, di sviluppo sistemi, di piattaforme, di servizi in remoto, di servizi professionali (per es. per DPO), diservizi web (per es. marketing), di spazi in cloud, etc.

 - occuparsi della ricerca e contrattualizzazione di un Data Protection Officer esterno

 - assicurare che gli strumenti di e-procurement  utilizzati dall ’Ufficio Acquisti edalla Supply Chain trattino i dati nel rispetto del suddetto regolamento.