CERTIFICAZIONE ISDP©10003 PER LA VALUTAZIONE DI CONFORMITA' AL GDPR

Schema internazionale per la protezione dei dati personali ISDP©10003 - Criteri e regole di controllo per la Certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.

 

 

COS'E' ISDP10003 E PERCHE'?

Schema di certificazione Data Protection- GDPR accreditato in accordo con la norma EN ISO/IEC 17065:2012.

Lo schema di certificazione ISDP©10003, accreditato da Accredia, nasce dall'esigenza di valutare la conformità al GDPR.

Lo schema definisce i requisiti generali e i controlli per dimostrare la conformità ai sensi del regolamento EU 2016/679 dei trattamenti di dati personali che il titolare e il responsabile effettuano nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati. Particolare attenzione viene posta nella nuova versione 2020 a natura, contesto e rischio delle operazioni di trattamento effettuati, in Europa ed anche fuori dall’Unione Europea. Lo stesso infatti è stato elaborato nell’ambito di un più ampio quadro di conformità previsto dal nuovo regolamento europeo sul trattamento dei dati personali, basato sul principio di responsabilizzazione e tutela dei diritti fondamentali.

L’oggetto della certificazione inoltre richiama l’analisi di dettaglio dei trattamenti quali elementi chiave, dei dati, dei processi e delle infrastrutture tecniche che vengono sottoposte a verifica.

Le novità introdotte dalla versione 2020.

Fra le novità introdotte dalla nuova versione dello schema è da evidenziare una maggior definizione dell’ambito di applicazione, in particolar modo dei due ambiti di applicazione così come definiti dal GDPR e ben chiariti nelle linee guida EDPB 1/2018:

un ambito di applicazione generale in relazione alla conformità dei titolari e responsabili del trattamento ai sensi dell’art. 42 (1) del regolamento EU 2016/679 come indicato nella nota 1 del §1.2 Ambito di applicazione.
un ambito di applicazione specifico, in relazione alla conformità di prodotti, processi o servizi dei titolari e responsabili come indicato nella nota 2,3,4 del §1.2 Ambito di applicazione 

  • Introduzione di 24 nuovi controlli determinati dalla revisione e/o approvazione di nuove linee guida determinanti per la valutazione della conformità, in particolare con riferimento ai principi di trasparenza e correttezza, della gestione del rischio e dell’esercizio dei diritti dell’interessato.
  • Definizione del principio di interoperabilità di cui al §70 delle linee guida EDPB 1/2018
  • Tabella di interrelazione fra il §49 linee guida EDPB 1/2018 e Macroprocessi dello schema
  • Una importante definizione di come svolgere gli audit e definizione dei rilievi («deve», «dovrebbe», «può» secondo ISO/IEC 17065:2012).
  • Miglior inquadramento e definizione della gestione del rischio in particolare di Ra o rischio accettabile e dell’Ri o rischio inerente
  • Inserimento dell’Allegato B o tabella di correlazione fra requisiti e controlli dello schema e articoli e considerando del GDPR.

DISPONIBILE GRATUITAMENTE

La scelta di rendere disponibile al pubblico lo schema ISDP©10003 nasce dalla volontà dello Scheme Owner e dell’Organismo di Certificazione INVEO srl di:

  • Diffondere la cultura della protezione dei dati personali
  • Fornire delle linee guida per un adeguamento esaustivo del Titolare e del Responsabile del trattamento
  • Creare i presupposti per una certificazione conforme al Regolamento europeo 679/2016

La sua diffusione è rivolta, in particolar modo, a consulenti, Responsabili della protezione dei dati (RPD), giuristi, professionisti in genere ed in ogni caso a tutti i soggetti coinvolti in materia di trattamento dei dati personali, per promuovere lo studio e la ricerca.

SCARICABILE DAL PRIVACY TOOLS

VANTAGGI

L'organizzazione certificata ISDP©10003

  • Opera secondo norma, valutando la conformità del trattamento al GDPR
  • Dimostra la propria Accountability
  • Dimostra alle Autorità di Controllo di avere volontariamente effettuato un atto di diligenza
  • Possiede procedure sicure, documentate e standardizzate
  • Garantisce fiducia alle parti interessate

DESTINATARI

APPLICABILE A QUALSIASI TITOLARE DEL TRATTAMENTO: qualunque sia il settore di appartenenza ed a prescindere dal tipo di trattamento realizzato.
InVeo ha reso disponibile lo schema anche a tutti quegli Organismi di certificazione (CaB) che vogliano procedere ad un  accreditamento volontario nell’ambito della certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.
Non essendo stati ancora stabiliti gli eventuali criteri integrativi di cui agli artt. 42 e 43 del Reg. 679/2016, quando questi verranno rilasciati dal comitato o dall’autorità nazionale competente ai sensi degli artt. 55 e 56, lo schema ISDP10003:2018 verrà con sollecitudine adeguato.
APPLICABILE A TUTTE LE AZIENDE CHE TRATTANO DATI PERSONALI: l’organizzazione che ottiene la certificazione ISDP©10003, relativamente a tutti i processi aziendali a cui è applicabile, fornisce garanzia verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento a tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.

Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l'istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese
EU-GDPR


 

Modulo Contatto

Vuoi avere chiarimenti sul percorso di certificazione più adatto alla tua azienda?
Inviaci la tua richiesta, senza impegno, specificando la tua necessità.
Saremo lieti di aiutarti!


VERSO IL GDPR

25 Maggio 2018

THE ROAD TO GDPR

25th May 2018