Ogni persona ha diritto alla protezione dei dati personali che la riguardano e compito del Regolamento (UE) 2016/679 è la protezione delle persone fisiche. La certificazione rappresenta un efficace istituto che permette agli interessati di valutare rapidamente il livello di protezione dei dati relativi a prodotti e servizi. La certificazione ai sensi del GDPR ha regole precise e non coincidenti con gli standard ISMS.

di Riccardo Giannetti (scheme manager Inveo – presidente Osservatorio679)

ABSTRACT
Il GDPR istituisce un quadro di conformità aggiornato per la protezione dei dati in Europa, basato sul principio di responsabilizzazione e sulla tutela dei diritti fondamentali. Questo nuovo quadro è incentrato su una serie di misure utili ad agevolare la conformità alle disposizioni del regolamento generale sulla protezione dei dati, tra cui le prescrizioni obbligatorie in circostanze specifiche (nomina DPO, Valutazione d’Impatto, ecc) e misure volontarie come i codici di condotta e i meccanismi di certificazione[1].

ADNkronos, 12 dicembre 2019. Lo schema di certificazione ISDP©10003:2018, accreditato da Accredia (Ente Unico per l’accreditamento ai sensi dell’art. 2 septiesdecies D.Lgs. 101/2018) secondo la norma UNI EN ISO 17065, al fine di valutare la conformità al GDPR è da oggi disponibile gratuitamente sul sito www.in-veo.com

Realizzato per rispondere alle regole operative dal 2018, lo schema ISDP©10003 è volontario e applicabile a  tutte le tipologie di organizzazioni che vogliano dimostrare la propria Accountability specificando i requisiti per la gestione in correttezza, sicurezza e conformità dei dati personali delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi. Lo schema di certificazione ISDP©10003, fornisce garanzia che l’organizzazione ha svolto le operazioni di trattamento e di adeguamento in conformità al GDPR.

Il 28 giugno nel corso dell'evento GDPR dell'Osservatorio679 presso la Sala Zuccari di Palazzo Giustiniani, abbiamo avuto modo di confrontarci insieme alle autorità di controllo e vigilanza sui ruoli e le responsabilità in capo a titolari e DPO e lo stato di salute delle micro, piccole, medio e grandi imprese nel settore pubblico e privato. E' stato sottolineato come ancora sia esistente un gap tra adempimento formale e adempimento sostanziale da parte delle imprese e dei professionisti italiani della data protection.