Logo Inveo Certification

Seleziona la tua lingua

ENTE DI
CERTIFICAZIONE
ACCREDITATO
ACCREDIA.

Inveo
Certification

Siamo un organismo di certificazione accreditato da Accredia (Ente unico di accreditamento designato dal governo italiano ai sensi del Reg. 765/2008/CE) nell’ambito delle attività di data protection, a fronte della norma ISO/IEC 17065:2012.
Accreditati per la certificazione volontaria, e non regolamentata, dell'adeguatezza alle norme vigenti, compreso il GDPR, per gli schemi di certificazione ISDP©10003 (valutazione di conformità GDPR) e SGCMF©10002 - conformità degli archivi degli operatori sanitari delle aziende farmaceutiche al combinato disposto di cui al Reg. EU 2016/679 e 219/06.

L’indipendenza e la competenza maturata dai nostri Lead auditor nel campo, associata all’istituzione di procedure per il rilascio, il riesame e il ritiro delle certificazioni oltre a strutture per la gestione dei reclami relative a violazioni della certificazione, consentono a INVEO CERTIFICATION di porsi quale ente di certificazione all’avanguardia.

VANTAGGI

ACCREDIA attraverso l’accreditamento garantisce pertanto che vengano rispettate:

IMPARZIALITÀ

Rappresentanza di tutte le parti interessate all’interno dell’organismo

INDIPENDENZA

I GDPR auditor e i comitati preposti al rilascio della certificazione/rapporto garantiscano l’assenza di conflitti di interesse con la società da certificare

CORRETTEZZA

Garantire che le attività di soggetti giuridici separati con il quale Inveo ha relazioni, non comprometta l’imparzialità delle proprie attività

COMPETENZA

L’Accreditamento attesta in primo luogo che il personale addetto all’attività di verifica sia culturalmente, tecnicamente e professionalmente qualificato.
La Certificazione è uno strumento di Accountability. L'entrata in vigore dell’ EU Reg. 679/2016, ha rivoluzionato il concetto di "Accountability" (Responsabilizzazione) del Titolare del trattamento dei dati personali (art.5.2) fornendo a quest'ultimo nuovi e validi strumenti a supporto della dimostrazione di conformità al regolamento (art.24).
La Certificazione è uno strumento per misurarsi, per ottimizzare l'impianto di gestione interno e il sistema privacy e dimostrare di aver preso coscienza del proprio "livello di governance dei dati personali" e di aver messo in pratica misure tecniche e organizzative atte al rispetto delle norme vigenti in materia di data protection.

COSA È LA CERTIFICAZIONE?

La certificazione (art.42 del GDPR) è uno strumento volontario per valutare e dimostrare la propria conformità al regolamento europeo in tema di trattamento dei dati personali.
L'art.42 identifica il compito evidente che il GDPR attribuisce, agli Stati Membri, alle autorità di controllo, al comitato e alla commissione, di "incoraggiare" l'utilizzo meccanismi di certificazione.

La certificazione non manleva i titolari e i responsabili dagli obblighi del GDPR, ma è una guarentigia verso l’interessato sul rispetto dei trattamenti e un'attenuante in caso di eventuali sanzioni.

Perchè dovrei certificarmi?

Perchè Titolari e/o Responsabili del trattamento nell’ambito di prodotti/processi e servizi certificati comprovano garanzie a se stessi, al mercato e alle autorità di controllo.

La certificazione dimostra che il titolare o responsabile:
Opera secondo norma
Dimostra la propria Accountability
Dimostra alle Autorità di Controllo di avere volontariamente effettuato un atto di diligenza
Possiede procedure sicure, documentate e standardizzate.
Garantisce fiducia alle parti interessate.
Image

COSA POSSO CERTIFICARE?

Tutti i processi di trattamenti di dati personali che il titolare e il responsabile effettuano nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati, soggetti alla regolamentazione delle norme privacy nazionali ed europee.
SOFTWARE GESTIONALI • PROCESSI DI GESTIONE PRIVACY AZIENDALI • DATABASE • PORTALI WEB • STRUMENTI DI VIDEOSORVEGLIANZA

QUALI TIPI DI
CERTIFICAZIONI?

Certificazioni Aspecifiche

Schemi di certificazione che (ISO 9001, ISO 25024, ISO 27001, ISO 27018, ecc) si rifanno agli standard di normazione internazionale. Possiamo definirli aspecifici, proprio in virtù della loro parzialità di copertura e tipologia di accreditamento richiesto.

Rappresentano in ogni caso una “best practice” per dimostrare la conformità a singoli processi richiamati dal GDPR.

Certificazioni Specifiche

Schemi di certificazione definiti partendo dall'insieme delle disposizioni (articoli e considerando) del GDPR e che seguono l'obbligazione della certificazione per prodotti, processi e servizi (ISO/IEC 17065).

Dunque sono certificazioni che inglobano tutti i controlli richiesti anche dai settori particolari coperti dalle norme di certificazioni aspecifiche.

LE CERTIFICAZIONI INVEO

Certificazione 10003

Certificazione GDPR ISDP©10003

Realizzato per rispondere alle regole operative dal 2018 e nato dall'esigenza di valutare la conformità al GDPR. Lo schema ISDP©10003 è applicabile a tutti i titolari e responsabili nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati che vogliano dimostrare la propria Accountability e specifica i requisiti per la gestione in correttezza, sicurezza e conformità dei dati personali delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.

Lo schema fornisce i principi e le linee di controllo per una completa valutazione della GDPR compliance dei processi interni del titolare o del responsabile in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi.
Certificazione Sperimentazioni cliniche

Certificazione dei processi per il trattamento dei dati personali nelle sperimentazioni cliniche

Lo schema nasce dal bisogno di tutelare i dati personali di tutti quei soggetti che partecipano alle sperimentazioni cliniche, volte a scoprire gli effetti dei medicinali e le relative reazioni avverse. In alcuni casi infatti, data la distanza dei soggetti esterni all’azienda, la circolazione delle informazioni e dei campioni biologici può risultare piuttosto complessa e poco sicura.
Certificazione 10002

Certificazione Farmaceutica SGCMF©10002

SGCMF©10002 è uno schema che ha lo scopo di valutare la conformità degli archivi degli operatori sanitari visitati dalle aziende farmaceutiche ai sensi del combinato disposto 219/06 che regola la pubblicità dei medicinali e delle norme vigenti in materia di protezione dei dati personali.
Certificazione farmindustria

Certificazione codice deontologico farmindustria

La certificazione ha lo scopo di garantire che il sistema implementato dalle aziende farmaceutiche sia conforme ai requisiti definiti dalla normativa e dal Codice. Lo schema non si limita al rispetto del Codice Deontologico, ma obbliga le aziende farmaceutiche ad operare nella massima trasparenza e secondo le norme comportamentali.
Vuoi avere chiarimenti sul percorso di certificazione più adatto alla tua azienda?