ENTE DI
Inveo
Certification
Siamo un organismo di certificazione accreditato da Accredia (Ente unico di accreditamento designato dal governo italiano ai sensi del Reg. 765/2008/CE) nell’ambito delle attività di data protection, a fronte della norma ISO/IEC 17065:2012.
Accreditati per la certificazione volontaria, e non regolamentata, dell'adeguatezza alle norme vigenti, compreso il GDPR, per gli schemi di certificazione ISDP©10003 (valutazione di conformità GDPR) e SGCMF©10002 - conformità degli archivi degli operatori sanitari delle aziende farmaceutiche al combinato disposto di cui al Reg. EU 2016/679 e 219/06.
L’indipendenza e la competenza maturata dai nostri Lead auditor nel campo, associata all’istituzione di procedure per il rilascio, il riesame e il ritiro delle certificazioni oltre a strutture per la gestione dei reclami relative a violazioni della certificazione, consentono a INVEO CERTIFICATION di porsi quale ente di certificazione all’avanguardia.
L’indipendenza e la competenza maturata dai nostri Lead auditor nel campo, associata all’istituzione di procedure per il rilascio, il riesame e il ritiro delle certificazioni oltre a strutture per la gestione dei reclami relative a violazioni della certificazione, consentono a INVEO CERTIFICATION di porsi quale ente di certificazione all’avanguardia.
VANTAGGI
ACCREDIA attraverso l’accreditamento garantisce pertanto che vengano rispettate:
IMPARZIALITÀ
Rappresentanza di tutte le parti interessate all’interno dell’organismo
INDIPENDENZA
I GDPR auditor e i comitati preposti al rilascio della certificazione/rapporto garantiscano l’assenza di conflitti di interesse con la società da certificare
CORRETTEZZA
Garantire che le attività di soggetti giuridici separati con il quale Inveo ha relazioni, non comprometta l’imparzialità delle proprie attività
COMPETENZA
L’Accreditamento attesta in primo luogo che il personale addetto all’attività di verifica sia culturalmente, tecnicamente e professionalmente qualificato.
Disponibile per il download gratuito sul Privacy Tools
DATA PROCESSING ASSESSMENT CHECK LIST
La Check list per effettuare un audit preliminare per la progettazione di un trattamento in ambito data protection per autovalutare lo stato di implementazione del trattamento in conformità al GDPR.
La Certificazione è uno strumento di Accountability. L'entrata in vigore dell’ EU Reg. 679/2016, ha rivoluzionato il concetto di "Accountability" (Responsabilizzazione) del Titolare del trattamento dei dati personali (art.5.2) fornendo a quest'ultimo nuovi e validi strumenti a supporto della dimostrazione di conformità al regolamento (art.24).
La Certificazione è uno strumento per misurarsi, per ottimizzare l'impianto di gestione interno e il sistema privacy e dimostrare di aver preso coscienza del proprio "livello di governance dei dati personali" e di aver messo in pratica misure tecniche e organizzative atte al rispetto delle norme vigenti in materia di data protection.
COSA È LA CERTIFICAZIONE?
La certificazione (art.42 del GDPR) è uno strumento volontario per valutare e dimostrare la propria conformità al regolamento europeo in tema di trattamento dei dati personali.
L'art.42 identifica il compito evidente che il GDPR attribuisce, agli Stati Membri, alle autorità di controllo, al comitato e alla commissione, di "incoraggiare" l'utilizzo meccanismi di certificazione.
La certificazione non manleva i titolari e i responsabili dagli obblighi del GDPR, ma è una guarentigia verso l’interessato sul rispetto dei trattamenti e un'attenuante in caso di eventuali sanzioni.
La certificazione non manleva i titolari e i responsabili dagli obblighi del GDPR, ma è una guarentigia verso l’interessato sul rispetto dei trattamenti e un'attenuante in caso di eventuali sanzioni.
Perchè dovrei certificarmi?
Perchè Titolari e/o Responsabili del trattamento nell’ambito di prodotti/processi e servizi certificati comprovano garanzie a se stessi, al mercato e alle autorità di controllo.
La certificazione dimostra che il titolare o responsabile:
Opera secondo norma
Dimostra la propria Accountability
Dimostra alle Autorità di Controllo di avere volontariamente effettuato un atto di diligenza
Possiede procedure sicure, documentate e standardizzate.
Garantisce fiducia alle parti interessate.
COSA POSSO CERTIFICARE?
Tutti i processi di trattamenti di dati personali che il titolare e il responsabile effettuano nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati, soggetti alla regolamentazione delle norme privacy nazionali ed europee.
SOFTWARE GESTIONALI • PROCESSI DI GESTIONE PRIVACY AZIENDALI • DATABASE • PORTALI WEB • STRUMENTI DI VIDEOSORVEGLIANZA
QUALI TIPI DI
CERTIFICAZIONI?
Certificazioni Aspecifiche
Schemi di certificazione che (ISO 9001, ISO 25024, ISO 27001, ISO 27018, ecc) si rifanno agli standard di normazione internazionale. Possiamo definirli aspecifici, proprio in virtù della loro parzialità di copertura e tipologia di accreditamento richiesto.
Rappresentano in ogni caso una “best practice” per dimostrare la conformità a singoli processi richiamati dal GDPR.
Rappresentano in ogni caso una “best practice” per dimostrare la conformità a singoli processi richiamati dal GDPR.
Certificazioni Specifiche
Schemi di certificazione definiti partendo dall'insieme delle disposizioni (articoli e considerando) del GDPR e che seguono l'obbligazione della certificazione per prodotti, processi e servizi (ISO/IEC 17065).
Dunque sono certificazioni che inglobano tutti i controlli richiesti anche dai settori particolari coperti dalle norme di certificazioni aspecifiche.
Dunque sono certificazioni che inglobano tutti i controlli richiesti anche dai settori particolari coperti dalle norme di certificazioni aspecifiche.
LE CERTIFICAZIONI INVEO
Certificazione GDPR ISDP©10003
Realizzato per rispondere alle regole operative dal 2018 e nato dall'esigenza di valutare la conformità al GDPR. Lo schema ISDP©10003 è applicabile a tutti i titolari e responsabili nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati che vogliano dimostrare la propria Accountability e specifica i requisiti per la gestione in correttezza, sicurezza e conformità dei dati personali delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.
Lo schema fornisce i principi e le linee di controllo per una completa valutazione della GDPR compliance dei processi interni del titolare o del responsabile in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi.
Lo schema fornisce i principi e le linee di controllo per una completa valutazione della GDPR compliance dei processi interni del titolare o del responsabile in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi.
Certificazione dei processi per il trattamento dei dati personali nelle sperimentazioni cliniche
Lo schema nasce dal bisogno di tutelare i dati personali di tutti quei soggetti che partecipano alle sperimentazioni cliniche, volte a scoprire gli effetti dei medicinali e le relative reazioni avverse. In alcuni casi infatti, data la distanza dei soggetti esterni all’azienda, la circolazione delle informazioni e dei campioni biologici può risultare piuttosto complessa e poco sicura.
Certificazione Farmaceutica SGCMF©10002
SGCMF©10002 è uno schema che ha lo scopo di valutare la conformità degli archivi degli operatori sanitari visitati dalle aziende farmaceutiche ai sensi del combinato disposto 219/06 che regola la pubblicità dei medicinali e delle norme vigenti in materia di protezione dei dati personali.
Certificazione codice deontologico farmindustria
La certificazione ha lo scopo di garantire che il sistema implementato dalle aziende farmaceutiche sia conforme ai requisiti definiti dalla normativa e dal Codice. Lo schema non si limita al rispetto del Codice Deontologico, ma obbliga le aziende farmaceutiche ad operare nella massima trasparenza e secondo le norme comportamentali.
Vuoi avere chiarimenti sul percorso di certificazione più adatto alla tua azienda?
Magazine
Il metodo del rischio
La valutazione del rischio è un processo complesso, ed è fondamentale per assicurare che le organizzazioni comprendano e gestiscano adeguatamente i rischi ai quali sono esposte.
Il metodo con cui si procede alla valutazione del rischio può variare in base alla natura del rischio, alla dimensione dell'organizzazione, ai settori di attività e ad altri fattori.
Comunicati Stampa Certification
Inveo group rilascia la Data processing Assessment Check List in download gratuito
Inveo group ha rilasciato nella sezione Privacy Tools Data processing Assessment Checklist, un nuovo documento utile per effettuare un audit preliminare per la progettazione di un trattamento in ambito data protection, con lo scopo di autovalutare lo stato di implementazione del trattamento in conformità al GDPR.
Magazine
Dalla reputation, alla governance, passando per il profit. Tutti i benefici dell’azienda certificata
Le organizzazioni che raccolgono e trattano dati personali devono affrontare le sfide della conformità normativa al GDPR e della trasformazione digitale al fine di garantire la sicurezza dei dati e proteggere la propria reputazione. In questo contesto, la certificazione rappresenta un'importante garanzia di affidabilità e trasparenza per le aziende.
Magazine
Video Webinar Privacy by default & by design. Tra EDPB 4/2019 e ISO 31700-1 convivenza possibile?
Grande successo per il webinar "Privacy by default & by design. Tra EDPB 4/2019 e ISO 31700-1 convivenza possibile?" con Riccardo Giannetti, Chairman di Inveo group e l'avvocato Rocco Panetta dello Studio Panetta. Se lo hai perso, ora puoi comodamente rivederlo
Magazine
Video Webinar Relazione annuale DPO, Gli audit sono un problema o rappresentano la soluzione?
Grande successo per il webinar "Relazione annuale DPO, Gli audit sono un problema o rappresentaziono la soluzione?" con il Responsabile Risk&Compliance di Acea Ato2 Alessia Zeppieri e Mirella Carraro Responsabile Protezione Dati Gruppo Engineering . Se lo hai perso, ora puoi comodamente rivederlo
Magazine
Video Webinar La conformità dei processi di trattamento in ambito profilazione e servizi informatici
Grande successo per il webinar "La conformità dei processi di trattamento in ambito profilazione e servizi informatici" con il Direttore Marketing di Nicolaus Sara Prontera e Stefano Roselli RPD di Cineca . Se lo hai perso, ora puoi comodamente rivederlo
Magazine
Riccardo Giannetti ospite di House of Data Imperiali per parlare di certificazione
Il nostro scheme owner e training manager Riccardo Giannetti ha partecipato al webinar promosso da House of data Imperiali insieme a Riccardo Imperali, Rocco Panetta e Luca Bolognini.
Comunicati Stampa Certification
Rilasciata Rev 01 di ISDP©10003:2020
E' stata rilasciata la Rev.01 di ISDP©10003:2020