Ogni persona ha diritto alla protezione dei dati personali che la riguardano e compito del Regolamento (UE) 2016/679 è la protezione delle persone fisiche. La certificazione rappresenta un efficace istituto che permette agli interessati di valutare rapidamente il livello di protezione dei dati relativi a prodotti e servizi. La certificazione ai sensi del GDPR ha regole precise e non coincidenti con gli standard ISMS.
di Riccardo Giannetti (scheme manager Inveo – presidente Osservatorio679)
ABSTRACT
Il GDPR istituisce un quadro di conformità aggiornato per la protezione dei dati in Europa, basato sul principio di responsabilizzazione e sulla tutela dei diritti fondamentali. Questo nuovo quadro è incentrato su una serie di misure utili ad agevolare la conformità alle disposizioni del regolamento generale sulla protezione dei dati, tra cui le prescrizioni obbligatorie in circostanze specifiche (nomina DPO, Valutazione d’Impatto, ecc) e misure volontarie come i codici di condotta e i meccanismi di certificazione[1].