ENTE DI
Inveo
Certification
Siamo un organismo di certificazione accreditato da Accredia (Ente unico di accreditamento designato dal governo italiano ai sensi del Reg. 765/2008/CE) nell’ambito delle attività di data protection, a fronte della norma ISO/IEC 17065:2012.
Accreditati per la certificazione volontaria, e non regolamentata, dell'adeguatezza alle norme vigenti, compreso il GDPR, per gli schemi di certificazione ISDP©10003 (valutazione di conformità GDPR) e SGCMF©10002 - conformità degli archivi degli operatori sanitari delle aziende farmaceutiche al combinato disposto di cui al Reg. EU 2016/679 e 219/06.
L’indipendenza e la competenza maturata dai nostri Lead auditor nel campo, associata all’istituzione di procedure per il rilascio, il riesame e il ritiro delle certificazioni oltre a strutture per la gestione dei reclami relative a violazioni della certificazione, consentono a INVEO CERTIFICATION di porsi quale ente di certificazione all’avanguardia.
L’indipendenza e la competenza maturata dai nostri Lead auditor nel campo, associata all’istituzione di procedure per il rilascio, il riesame e il ritiro delle certificazioni oltre a strutture per la gestione dei reclami relative a violazioni della certificazione, consentono a INVEO CERTIFICATION di porsi quale ente di certificazione all’avanguardia.
VANTAGGI
ACCREDIA attraverso l’accreditamento garantisce pertanto che vengano rispettate:
IMPARZIALITÀ
Rappresentanza di tutte le parti interessate all’interno dell’organismo
INDIPENDENZA
I GDPR auditor e i comitati preposti al rilascio della certificazione/rapporto garantiscano l’assenza di conflitti di interesse con la società da certificare
CORRETTEZZA
Garantire che le attività di soggetti giuridici separati con il quale Inveo ha relazioni, non comprometta l’imparzialità delle proprie attività
COMPETENZA
L’Accreditamento attesta in primo luogo che il personale addetto all’attività di verifica sia culturalmente, tecnicamente e professionalmente qualificato.
Disponibile per il download gratuito
sul Privacy Tools
TIA TOOL
VALUTA SE I TUOI TRASFERIMENTI SONO A RISCHIO
La Certificazione è uno strumento di Accountability. L'entrata in vigore dell’ EU Reg. 679/2016, ha rivoluzionato il concetto di "Accountability" (Responsabilizzazione) del Titolare del trattamento dei dati personali (art.5.2) fornendo a quest'ultimo nuovi e validi strumenti a supporto della dimostrazione di conformità al regolamento (art.24).
La Certificazione è uno strumento per misurarsi, per ottimizzare l'impianto di gestione interno e il sistema privacy e dimostrare di aver preso coscienza del proprio "livello di governance dei dati personali" e di aver messo in pratica misure tecniche e organizzative atte al rispetto delle norme vigenti in materia di data protection.
COSA È LA CERTIFICAZIONE?
La certificazione (art.42 del GDPR) è uno strumento volontario per valutare e dimostrare la propria conformità al regolamento europeo in tema di trattamento dei dati personali.
L'art.42 identifica il compito evidente che il GDPR attribuisce, agli Stati Membri, alle autorità di controllo, al comitato e alla commissione, di "incoraggiare" l'utilizzo meccanismi di certificazione.
La certificazione non manleva i titolari e i responsabili dagli obblighi del GDPR, ma è una guarentigia verso l’interessato sul rispetto dei trattamenti e un'attenuante in caso di eventuali sanzioni.
La certificazione non manleva i titolari e i responsabili dagli obblighi del GDPR, ma è una guarentigia verso l’interessato sul rispetto dei trattamenti e un'attenuante in caso di eventuali sanzioni.
Perchè dovrei certificarmi?
Perchè Titolari e/o Responsabili del trattamento nell’ambito di prodotti/processi e servizi certificati comprovano garanzie a se stessi, al mercato e alle autorità di controllo.
La certificazione dimostra che il titolare o responsabile:
Opera secondo norma
Dimostra la propria Accountability
Dimostra alle Autorità di Controllo di avere volontariamente effettuato un atto di diligenza
Possiede procedure sicure, documentate e standardizzate.
Garantisce fiducia alle parti interessate.
COSA POSSO CERTIFICARE?
Tutti i processi di trattamenti di dati personali che il titolare e il responsabile effettuano nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati, soggetti alla regolamentazione delle norme privacy nazionali ed europee.
SOFTWARE GESTIONALI • PROCESSI DI GESTIONE PRIVACY AZIENDALI • DATABASE • PORTALI WEB • STRUMENTI DI VIDEOSORVEGLIANZA
QUALI TIPI DI
CERTIFICAZIONI?
Certificazioni Aspecifiche
Schemi di certificazione che (ISO 9001, ISO 25024, ISO 27001, ISO 27018, ecc) si rifanno agli standard di normazione internazionale. Possiamo definirli aspecifici, proprio in virtù della loro parzialità di copertura e tipologia di accreditamento richiesto.
Rappresentano in ogni caso una “best practice” per dimostrare la conformità a singoli processi richiamati dal GDPR.
Rappresentano in ogni caso una “best practice” per dimostrare la conformità a singoli processi richiamati dal GDPR.
Certificazioni Specifiche
Schemi di certificazione definiti partendo dall'insieme delle disposizioni (articoli e considerando) del GDPR e che seguono l'obbligazione della certificazione per prodotti, processi e servizi (ISO/IEC 17065).
Dunque sono certificazioni che inglobano tutti i controlli richiesti anche dai settori particolari coperti dalle norme di certificazioni aspecifiche.
Dunque sono certificazioni che inglobano tutti i controlli richiesti anche dai settori particolari coperti dalle norme di certificazioni aspecifiche.
LE CERTIFICAZIONI INVEO
Certificazione GDPR ISDP©10003
Realizzato per rispondere alle regole operative dal 2018 e nato dall'esigenza di valutare la conformità al GDPR. Lo schema ISDP©10003 è applicabile a tutti i titolari e responsabili nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati che vogliano dimostrare la propria Accountability e specifica i requisiti per la gestione in correttezza, sicurezza e conformità dei dati personali delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.
Lo schema fornisce i principi e le linee di controllo per una completa valutazione della GDPR compliance dei processi interni del titolare o del responsabile in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi.
Lo schema fornisce i principi e le linee di controllo per una completa valutazione della GDPR compliance dei processi interni del titolare o del responsabile in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi.
Certificazione dei processi per il trattamento dei dati personali nelle sperimentazioni cliniche
Lo schema nasce dal bisogno di tutelare i dati personali di tutti quei soggetti che partecipano alle sperimentazioni cliniche, volte a scoprire gli effetti dei medicinali e le relative reazioni avverse. In alcuni casi infatti, data la distanza dei soggetti esterni all’azienda, la circolazione delle informazioni e dei campioni biologici può risultare piuttosto complessa e poco sicura.
Certificazione Farmaceutica SGCMF©10002
SGCMF©10002 è uno schema che ha lo scopo di valutare la conformità degli archivi degli operatori sanitari visitati dalle aziende farmaceutiche ai sensi del combinato disposto 219/06 che regola la pubblicità dei medicinali e delle norme vigenti in materia di protezione dei dati personali.
Certificazione codice deontologico farmindustria
La certificazione ha lo scopo di garantire che il sistema implementato dalle aziende farmaceutiche sia conforme ai requisiti definiti dalla normativa e dal Codice. Lo schema non si limita al rispetto del Codice Deontologico, ma obbliga le aziende farmaceutiche ad operare nella massima trasparenza e secondo le norme comportamentali.
Vuoi avere chiarimenti sul percorso di certificazione più adatto alla tua azienda?
Magazine
Esplorando il concetto di 'Rischio accettabile' o RaT: accettare o valutare?
Cosa rappresenta concretamente il 'rischio accettabile'? È quel punto di equilibrio, quel livello di rischio che un titolare, dopo un'attenta analisi, decide di tollerare, tenendo conto dei costi e dei benefici delle eventuali azioni correttive.
Ma perché è così importante?
Magazine
Decifrando il GDPR: Guida alla Valutazione del Rischio d'Impatto
Nel vasto panorama del Regolamento Generale sulla Protezione dei Dati (GDPR), spesso un dettaglio prezioso sfugge: l'importanza della frase "in particolare" nell'articolo 35. È qui che l'arte di valutare e mitigare i rischi d'impatto si trasforma in un'azione precisa.
Magazine
Un solo DPO per molte organizzazioni: idea audace o ostacolo insormontabile?
Il GDPR offre alle aziende la possibilità di nominare un singolo Responsabile della Protezione dei Dati (DPO) per tutto un gruppo o più entità pubbliche. Ma questa scelta, sebbene promettente in termini di coerenza e risparmio di risorse, è tutt'altro che semplice.
Durante le frenetiche fasi di audit per la conformità GDPR, la domanda diventa centrale e spesso scatena un vero e proprio terremoto.
Cosa può fare un auditor in questa situazione?
Magazine
ROI. Se adeguarsi al GDPR fosse un guadagno?
E' innegabile, le organizzazioni considerano il GDPR un semplice obbligo, un costo ulteriore da sopportare.
Ma se provassimo a cambiare paradigma?
Adeguarsi al GDPR può diventare un guadagno economico?
Magazine
EN 17740. L'evoluzione della UNI 11697, cosa bolle in pentola per i DPO?
Sarà pubblicata a breve, anche da UNI, la norma EN 17740:2023.
Perchè è importante questa norma?
Perchè svolge un ruolo cruciale nel plasmare il panorama professionale in questo settore, aprendo la strada a una forza lavoro più standardizzata e competente.
Magazine
Monitoraggio dell'efficacia nel trattamento dei dati. Tempi e regole
In ottica di accountability, ogni quanto tempo è necessario effettuare aggiornamenti delle misure tecniche e organizzative?
Il tempo è solo una delle dimensioni da considerare.
L'efficacia del monitoraggio non è misurata solo in mesi o trimestri, ma nella sua capacità di rispondere dinamicamente alla natura dei dati, alle loro implicazioni sensibili e alle specifiche minacce che potrebbero metterli in pericolo.
Magazine
De-identificato, Re-identificato. ISO/IEC 27559:2022 integra e completa il GDPR?
La relazione tra ISO/IEC 27559:2022 e GDPR, si trova nel comune obiettivo di protezione dei dati personali e PII attraverso il complesso processo di "de-identificazione".Mentre il GDPR definisce un quadro legale e le esigenze di conformità per la protezione dei dati personali nell'UE, la norma ISO/IEC 27559:2022 offre un approccio pratico e tecnico per attuare tali principi, fornendo alle organizzazioni linee guida su come de-identificare efficacemente i dati in modo da ridurre il rischio di re-identificazione.
Magazine
Privacy by design e by default. Dal quando al come
Implementare la Privacy By Design e la Privacy By Default non è un mero esercizio di adempimento normativo, ma un'opportunità per innalzare gli standard di protezione dei dati personali. La differenza la fa il quando e il come si approcciano questi principi fondamentali.