Sicurezza & Co. // CERTIFICAZIONI E PRIVACY

Accredia: Precisazioni per l'accreditamento delle certificazioni per la tutela dei dati personali in base al Regolamento Privacy

Condividi

Accredia, a seguito del comunicato congiunto suo e del Garante della Privacy in merito alla definizione di criteri e requisiti comuni per la conformità delle certificazioni al Regolamento Privacy UE 2016/679, “ha emesso una nuova circolare per gli Organismi che certificano i processi con cui le organizzazioni garantiscono la tutela delle persone fisiche nelle operazioni di trattamento dei dati personali”, come l’Ente Italiano di Accreditamento sottolinea.

“Lo schema di certificazione proprietario ISDP©10003:2015 "Criteri e regole di controllo per la certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali - Reg. UE 679/2016" è stato sviluppato da INVEO, Organismo già accreditato per la certificazione dei dati in ambito sanitario e farmaceutico – prosegue Accredia -  con l'obiettivo di permettere alle organizzazioni la dimostrazione  verso  le  parti  interessate di  diligenza  per l'adozione volontaria   di   un   sistema   di   analisi   e   controllo   dei   principi e delle   norme   di  riferimento in tema di data protection.

La certificazione può essere implementata da ogni tipo di organizzazione, pubblica o privata, operante in qualsiasi settore merceologico, soggetta alle norme vigenti in tema di tutela delle persone con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati.
Attraverso il certificato, rilasciato da un organismo di parte terza indipendente, l'organizzazione può valutare l'adeguatezza del suo sistema di gestione per il trattamento dei dati personali, con particolare riferimento alla corretta gestione dei rischi.

ACCREDIA   e   il   Garante   per   la   protezione   dei   dati   personali   ritengono   necessario   sottolineare - al   fine   di  indirizzare   correttamente   le   attività   svolte  dai   soggetti   a   vario   titolo   interessati  in   questo  ambito - che  al  momento le  certificazioni di   persone,   nonché   quelle   emesse  in   materia di  privacy o  data  protection eventualmente  rilasciate in  Italia,  sebbene possano  costituire  una  garanzia  e  atto  di  diligenza  verso  le  parti  interessate dell'adozione   volontaria   di   un   sistema   di   analisi   e   controllo   dei   principi   e   delle   norme   di  riferimento, a   legislazione   vigente  non  possono  definirsi   "conformi agli   artt.   42   e   43   del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fini dell'accreditamento degli organismi di certificazione e i criteri specifici di certificazione”, conclude Accredia.

Cliccare qui per Il comunicato congiunto di Accredia e del Garante della Privacy.

Cliccare qui per la Circolare DC N° 12/2017 " Informativa in merito all'accreditamento prodotto (ISO/IEC 17065) delle certificazioni rilasciate in conformità allo schema ISDP 10003:2015 - Criteri e regole di controllo per la Certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali - Reg. EU 679/2016" del 20 luglio 2017.
(fonte: Accredia)

la Redazione

27.07.2017


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Casanova, Dias: Paradox, Eldes ed Ajax le tre linee presentate ad Expo Security 2017

Paradox, Eldes ed Ajax sono le tre linee di prodotto sulle quali punta Dias, presentate ad Expo...

Il futuro sta nella condivisione?

Analizzando le numerose attività organizzate dal settore della sicurezza dalla primavera...

Countering Drones LIVEdemo Conference

The Countering Drones LIVEdemo Conference will take place in Geneva, Switzerland, on the 19th...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.