[GDPR] Firmato l'accordo per le VERE certificazioni sulla protezione dati

[GDPR] Firmato l'accordo per le VERE certificazioni sulla protezione dati

Le VERE certificazioni sulla protezione dati stanno arrivando. E’ stata firmata la convenzione tra Garante privacy e Accredia. E finalmente il far west delle certificazioni finirà. Ne parlo oramai da anni, e mi dispiace per coloro che hanno acquistato/frequentato dei corsi con la convinzione che questi fossero riconosciuti o peggio ancora, che questi fossero richiesti [Requisiti DPO: non serve la certificazione Auditor/Lead Auditor ISO/IEC/27001]

Chi è ACCREDIA

Accredia è l’Ente unico nazionale di accreditamento designato dal Governo italiano. Ha il compito di attestare la competenza, l’imparzialità e l’indipendenza dei laboratori e degli organismi che verificano la conformità di prodotti, servizi e professionisti agli standard di riferimento.

Qui puoi trovare altre notizie [Accredia: l’Ente Unico di accreditamento]

La convenzione

Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia è stata sottoscritta nei giorni scorsi la convenzione volta a favorire lo scambio di informazioni in merito a tali attività, nonché a valorizzare le reciproche competenze. La convenzione si inserisce nelle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43 del GDPR)…e cioè le VERE certificazioni sulla protezione dati.

Il Regolamento UE (GDPR), infatti, prevede e incoraggia l’istituzione di meccanismi per la certificazione della protezione dei dati personali, di sigilli e marchi, il tutto allo scopo di dimostrare la conformità dei trattamenti effettuati dai Titolari e dai Responsabili del trattamento. In tale contesto Accredia avrà il compito di attestare la competenza e l’adeguatezza degli Enti che ne faranno richiesta per certificare con maggiori garanzie i servizi di tutela della privacy.

Questo, tecnicamente, in base alla norma di accreditamento UNI CEI EN ISO/IEC 17065:2012, integrata da “requisiti aggiuntivi” che saranno individuati dalle Autorità.

In base all’accordo, Accredia comunicherà all’Autorità:

  • gli accreditamenti rilasciati
  • i ricorsi degli Organismi accreditati
  • le decisioni assunte
  • le scadenze dei certificati
  • i provvedimenti sanzionatori
  • l’elenco delle certificazioni e le relative revoche
  • sospensioni rilasciate dagli Organismi.

Il Garante comunicherà ad Accredia:

  • gli aggiornamenti della normativa
  • le novità sugli schemi di certificazione approvati a livello nazionale ed europeo
  • le informazioni su problematiche che potrebbero emergere da reclami pervenuti all’Autorità.

Con tale atto si pongono quindi le basi per la creazione delle VERE certificazioni sulla protezione dati. E sottolineo VERE: infatti tutte quelle attualmente offerte dal mercato NON rientrano nella logica del GDPR.

Seguiremo gli aggiornamenti [sezione notizie]