Logo Inveo Certification
Accedi

Certificazione ISDP©10003 per la valutazione di conformità al GDPR

Schema di certificazione Data Protection - GDPR accreditato in accordo con la norma EN ISO/IEC 17065:2012.

COS'È ISDP10003 E PERCHÈ?

Lo schema di certificazione ISDP©10003, accreditato da Accredia, nasce dall'esigenza di valutare la conformità al GDPR.

Lo schema definisce i requisiti generali e i controlli per dimostrare la conformità al GDPR ai sensi del regolamento EU 2016/679 dei trattamenti di dati personali che il titolare e il responsabile effettuano nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati.

Particolare attenzione viene posta nella nuova versione 2020 a natura, contesto e rischio delle operazioni di trattamento effettuati, in Europa ed anche fuori dall’Unione Europea.

Lo stesso infatti è stato elaborato nell’ambito di un quadro di conformità più ampio previsto dal nuovo regolamento europeo sul trattamento dei dati personali, basato sul principio di responsabilizzazione e tutela dei diritti fondamentali.

L’oggetto della certificazione inoltre richiama l’analisi di dettaglio dei trattamenti quali elementi chiave, dei dati, dei processi e delle infrastrutture tecniche che vengono sottoposte a verifica.

Le novità introdotte dalla versione 2020.

Fra le novità introdotte dalla nuova versione dello schema è da evidenziare una maggior definizione dell’ambito di applicazione, in particolar modo dei due ambiti di applicazione così come definiti dal GDPR e ben chiariti nelle linee guida EDPB 1/2018:

un ambito di applicazione generale in relazione alla conformità dei titolari e responsabili del trattamento ai sensi dell’art. 42 (1) del regolamento EU 2016/679 come indicato nella nota 1 del §1.2 Ambito di applicazione.

un ambito di applicazione specifico, in relazione alla conformità di prodotti, processi o servizi dei titolari e responsabili come indicato nella nota 2,3,4 del §1.2 Ambito di applicazione

  • Introduzione di 24 nuovi controlli determinati dalla revisione e/o approvazione di nuove linee guida determinanti per la valutazione della conformità, in particolare con riferimento ai principi di trasparenza e correttezza, della gestione del rischio e dell’esercizio dei diritti dell’interessato.
  • Definizione del principio di interoperabilità di cui al §70 delle linee guida EDPB 1/2018 Tabella di interrelazione fra il §49 linee guida EDPB 1/2018 e Macroprocessi dello schema
  • Una importante definizione di come svolgere gli audit e definizione dei rilievi («deve», «dovrebbe», «può» secondo ISO/IEC 17065:2012).
  • Miglior inquadramento e definizione della gestione del rischio in particolare di Ra o rischio accettabile e dell’Ri o rischio inerente
  • Inserimento dell’Allegato B o tabella di correlazione fra requisiti e controlli dello schema e articoli e considerando del GDPR.

DISPONIBILE GRATUITAMENTE

La scelta di rendere disponibile al pubblico lo schema ISDP©10003 nasce dalla volontà dello Scheme Owner e dell’Organismo di Certificazione INVEO CERTIFICATION di:

  • Diffondere la cultura della protezione dei dati personali
  • Fornire delle linee guida per un adeguamento esaustivo del Titolare e del Responsabile del trattamento
  • Creare i presupposti per una certificazione conforme al Regolamento europeo 679/2016

La sua diffusione è rivolta, in particolar modo a consulenti, responsabili della protezione dei dati (RPD), giuristi, professionisti e in generale a tutti i soggetti coinvolti in materia di trattamento dei dati personali, per promuovere lo studio e la ricerca.

SCARICABILE DAL PRIVACY TOOLS

VANTAGGI

L'organizzazione certificata ISDP©10003

  • Opera secondo norma, valutando la conformità del trattamento al GDPR
  • Dimostra la propria Accountability
  • Dimostra alle Autorità di Controllo di avere volontariamente effettuato un atto di diligenza
  • Possiede procedure sicure, documentate e standardizzate
  • Garantisce fiducia alle parti interessate

DESTINATARI

APPLICABILE A QUALSIASI TITOLARE DEL TRATTAMENTO

Qualunque sia il settore di appartenenza ed a prescindere dal tipo di trattamento realizzato.

InVeo Certification ha reso disponibile lo schema anche a tutti quegli Organismi di certificazione (CaB) che vogliano procedere ad un accreditamento volontario nell’ambito della certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.

Non essendo stati ancora stabiliti gli eventuali criteri integrativi di cui agli artt. 42 e 43 del Reg. 679/2016, quando questi verranno rilasciati dal comitato o dall’autorità nazionale competente ai sensi degli artt. 55 e 56, lo schema ISDP10003:2020 verrà con sollecitudine adeguato.

APPLICABILE A TUTTI I TITOLARI E RESPONSABILI CHE TRATTANO DATI PERSONALI

Il titolare e/o responsabile che ottiene la certificazione ISDP©10003, relativamente a tutti i processi a cui è applicabile, fornisce garanzia verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento a tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.

Le certificazioni costituiscono una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento.

Comunicato stampa congiunto Garante-Accredia

Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l'istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese.

CONTATTACI PER MAGGIORI INFORMAZIONI

Certifications