comunicati
La certificazione ai tempi del GDPR
(Roma, 29 maggio 2018) - "In attesa dei criteri rilasciati dalle singole autorità di controllo o del comitato, alla data 25 maggio 2018 l'Italia è una fra le prime nazione dell’unione che già dispone di una certificazione specifica accreditata da Accredia per valutare la conformità al GDPR. Lo schema di certificazione ISDP©10003, rappresenta per le aziende infatti, una straordinaria opportunità. Possono dotarsi già dalle prime ore di attuazione del GDPR di un sistema di garanzia e dimostrazione di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento". E' quanto ha affermato in un intervento Riccardo Giannetti, Scheme Manager dell'Organismo di Certificazione accreditato Inveo, a margine del Privacy Day Forum, prestigioso evento giunto alla sua 7ma edizione. L’intervento ha posto l’accento sulle potenzialità dell’istituto della certificazione e della DPIA, messe a disposizione del Titolare del trattamento per dimostrare la sua Accountability. "Ora che il governo ha definito chi avrà il compito di accreditare gli organismi di certificazione" prosegue Giannetti "Si è fatta chiarezza sull’operatività richiamata dall’art. 43.1 e quindi, Accredia accredita gli organismi di certificazione conformemente alla ISO 17065:2012 anche se di taluni trattamenti particolarmente delicati, sono stati lasciati come prerogativa di accreditamento all’Autorità Garante, aggiungo, in modo sensato". Quali sono le certificazioni possibili? "Ci si può muovere attraverso due approcci differenti: certificazioni aspecifiche per singolo processo (schemi ISO abbondantemente richiamati nel GDPR) o certificazioni specifiche, cosiddette omnicomprensive, che vanno a coprire ogni processo di trattamento del GDPR (ISDP©10003). Dunque scegliere oggi non significa sbagliare, ma iniziare a lavorare, iniziare a conformarsi." Ma esiste una certificazione 'globale' a cui le organizzazioni possono accedere e che ricoprano non solo una parte del processo, ma l'intera filiera del trattamento? "Sicuramente si, ISDP©10003 è uno schema volontario italiano, pubblico, studiato per l’Europa ma con una particolare attenzione alle PMI italiane, trasparente, omnicomprensivo e già accreditato da Accredia per la norma ISO/IEC17065:2012". Conclude Giannetti: "La certificazione ISDP©10003, in attesa dei criteri ai sensi dell’art. 42 che una volta rilasciati verranno prontamente integrati senza nulla alterare dell’impianto generale, fornisce i principi e le linee di controllo per una completa valutazione della conformità dei processi interni all’organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione della valutazione dei rischi del trattamento".