Lo Studio della Commissione Europea sui meccanismi di certificazione GDPR ex art.42 e 43, uscito in versione definitiva negli scorsi giorni, evidenzia come ISDP©10003 sia fra i 15 migliori schemi di certificazione a livello internazionale ed uno dei due conformi allo scopo di cui all’art. 42 del GDPR.

La certificazione è realtà. Rilasciate le linee guida 1/2018 e 4/2018 EDPB sull’accreditamento e sulla certificazione rimane da capire quale schema utilizzare.
ISDP©10003 è lo schema italiano accreditato da Accredia che soddisfa i requisiti indicati anche dalla EC.

Lo studio è stato commissionato alla prestigiosa Università di Tilburg, al fine di verificare le opportunità già presenti a livello europeo in ambito certificazioni.

L’iter è stato il seguente:
Lo studio in una fase iniziale, ha esaminato 117 schemi a livello globale che rispondessero ai seguenti criteri:

• completamente orientati alla data protection
• parzialmente orientati alla data protection
• quale argomento collegato (es. cyber security)

Di questi schemi solo 15 sono stati selezionati come caso di studio più approfondito in quanto rispondenti a requisiti più stringenti, quali:

• Scopo
• Criteri normativi
• Accordi
• Valutazione di conformità
• Rilascio certificati
• Rinnovo
• Monitoraggio
• Gestione delle sanzioni
• Gestione della conformità e dei reclami

Nella tabella sottoriportata, vengono indicati gli schemi selezionati, sulla base di due criteri:

• modelli nazionali vs modelli internazionali
• modelli GDPR parziali vs modelli GDPR omnicomprensivi.

La certificazione ISDP©10003 è a pieno titolo Eu Wide Model, valida a livello internazionale e omnicomprensiva GDPR.

Lo studio inoltre fornisce per ogni schema, i vantaggi e gli svantaggi; tra gli svantaggi più rilevanti vale la pena citare, in quanto determinante per scelte future, l'essere fuori dallo scopo di cui all’art. 42 del GDPR.

Il fine dello studio è stato il seguente

• Spiegare gli art. 42 e 43 e ricondurli alla terminologia specifica del "settore delle certificazioni" (ISO 17065:2012)
• Mappare gli schemi di certificazione esistenti negli stati membri e a livello dei principali partner commerciali (117 totali) selezionandoli in base a requisiti sostanziali e procedurali e correlandoli a norme tecniche valutandone in dettaglio vantaggi e svantaggi (15 selezionati)
• Fornire raccomandazioni (art. 43.8) sulla base del punto 2 per:
  - criteri per le certificazioni (art. 42.5)
  - requisiti aggiuntivi per l'accreditamento degli organismi di certificazione - norme tecniche per la certificazione e meccanismi per promuovere e riconoscere questi meccanismi di certificazione, sigilli e marchi (articolo 43.9)
  - identificazione di eventuali garanzie appropriate in relazione al trasferimenti di dati personali verso paesi terzi.

Dunque la commissione europea ha iniziato a indicare dei confini entro cui le certificazioni dovranno muoversi, ISDP©10003 è ufficialmente dentro il quadro europeo.