Gdpr, arrivano le certificazioni con "bollino blu" - CorCom

DATI PERSONALI

Gdpr, arrivano le certificazioni con “bollino blu”

L’accordo tra Accredia e il Garante Privacy promuove attestazioni di conformità alla normativa. Obiettivo la compliance dei trattamenti effettuati da Titolari e Responsabili del trattamento

27 Mar 2019

Firmata una convenzione Garante Privacy-Accredia sulle attività di accreditamento e certificazione previste dal Gdpr (articoli 42 e 43). L’accordo rientra nell’ambito della collaborazione tra l’authority per la protezione dei dati personali e l’Ente nazionale di accreditamento: la convenzione (ha la durata di un anno con tacito rinnovo per un ulteriore anno), sottoscritta dal Presidente del Garante, Antonello Soro e dal Presidente di Accredia Giuseppe Rossi, punta a favorire lo scambio di informazioni “in merito a tali attività – si legge in una nota – nonché a valorizzare le reciproche competenze”.

Il Regolamento Ue, infatti, prevede e incoraggia l’istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai Titolari e dai Responsabili del trattamento.

In tale contesto Accredia avrà il compito di attestare – in base alla norma di accreditamento UNI CEI EN ISO/IEC 17065:2012, integrata da “requisiti aggiuntivi” (saranno individuati dal Garante sulla base delle linee-guida comuni elaborate in seno al Comitato Ue per la protezione dati) la competenza  e l’adeguatezza degli organismi che ne faranno richiesta per certificare con maggiori garanzie i servizi di tutela della privacy.

In base all’accordo, Accredia comunicherà all’Autorità gli accreditamenti rilasciati, i ricorsi degli Organismi accreditati e le decisioni assunte, le scadenze dei certificati, i provvedimenti sanzionatori, l’elenco delle certificazioni e le relative revoche e sospensioni rilasciate dagli Organismi.

Il Garante comunicherà ad Accredia gli aggiornamenti della normativa, le novità sugli schemi di certificazione approvati a livello nazionale ed europeo, nonché le informazioni su problematiche che potrebbero emergere da reclami pervenuti all’Autorità.

WHITEPAPER
Gli step per costruire una percorso efficace di Cyber Security Awareness
Sicurezza

Il Garante per la protezione dei dati personali è l´ Autorità indipendente che ha il compito di garantire l´ attuazione della normativa italiana in materia di protezione dei dati personali e rispetto della vita privata.

ACCREDIA è l’Ente unico nazionale di accreditamento designato dal Governo italiano, con il compito di attestare la competenza, l´ imparzialità e l´ indipendenza dei laboratori e degli organismi che verificano la conformità di prodotti, servizi e professionisti agli standard di riferimento, facilitandone la circolazione a livello internazionale.

@RIPRODUZIONE RISERVATA