Le VERE certificazioni sulla protezione dati stanno arrivando. E’ stata firmata la convenzione tra Garante privacy e Accredia. E finalmente il far west delle certificazioni finirà. Ne parlo oramai da anni, e mi dispiace per coloro che hanno acquistato/frequentato dei corsi con la convinzione che questi fossero riconosciuti o peggio ancora, che questi fossero richiesti [Requisiti DPO: non serve la certificazione Auditor/Lead Auditor ISO/IEC/27001]
Chi è ACCREDIA
Accredia è l’Ente unico nazionale di accreditamento designato dal Governo italiano. Ha il compito di attestare la competenza, l’imparzialità e l’indipendenza dei laboratori e degli organismi che verificano la conformità di prodotti, servizi e professionisti agli standard di riferimento.
Qui puoi trovare altre notizie [Accredia: l’Ente Unico di accreditamento]
La convenzione
Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia è stata sottoscritta nei giorni scorsi la convenzione volta a favorire lo scambio di informazioni in merito a tali attività, nonché a valorizzare le reciproche competenze. La convenzione si inserisce nelle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43 del GDPR)…e cioè le VERE certificazioni sulla protezione dati.
Il Regolamento UE (GDPR), infatti, prevede e incoraggia l’istituzione di meccanismi per la certificazione della protezione dei dati personali, di sigilli e marchi, il tutto allo scopo di dimostrare la conformità dei trattamenti effettuati dai Titolari e dai Responsabili del trattamento. In tale contesto Accredia avrà il compito di attestare la competenza e l’adeguatezza degli Enti che ne faranno richiesta per certificare con maggiori garanzie i servizi di tutela della privacy.
Questo, tecnicamente, in base alla norma di accreditamento UNI CEI EN ISO/IEC 17065:2012, integrata da “requisiti aggiuntivi” che saranno individuati dalle Autorità.
In base all’accordo, Accredia comunicherà all’Autorità:
- gli accreditamenti rilasciati
- i ricorsi degli Organismi accreditati
- le decisioni assunte
- le scadenze dei certificati
- i provvedimenti sanzionatori
- l’elenco delle certificazioni e le relative revoche
- sospensioni rilasciate dagli Organismi.
Il Garante comunicherà ad Accredia:
- gli aggiornamenti della normativa
- le novità sugli schemi di certificazione approvati a livello nazionale ed europeo
- le informazioni su problematiche che potrebbero emergere da reclami pervenuti all’Autorità.
Con tale atto si pongono quindi le basi per la creazione delle VERE certificazioni sulla protezione dati. E sottolineo VERE: infatti tutte quelle attualmente offerte dal mercato NON rientrano nella logica del GDPR.
Seguiremo gli aggiornamenti [sezione notizie]