L'European Commission promuove ISDP©10003

Lo Studio della Commissione Europea sui meccanismi di certificazione GDPR ex art.42 e 43, uscito in versione definitiva negli scorsi giorni, evidenzia come ISDP©10003 sia fra i 15 migliori schemi di certificazione a livello internazionale ed uno dei due conformi allo scopo di cui all’art. 42 del GDPR.

La certificazione è realtà. Rilasciate le linee guida 1/2018 e 4/2018 EDPB sull’accreditamento e sulla certificazione rimane da capire quale schema utilizzare.
ISDP©10003 è lo schema italiano accreditato da Accredia che soddisfa i requisiti indicati anche dalla EC.

Lo studio è stato commissionato alla prestigiosa Università di Tilburg, al fine di verificare le opportunità già presenti a livello europeo in ambito certificazioni.

L’iter è stato il seguente:
Lo studio in una fase iniziale, ha esaminato 117 schemi a livello globale che rispondessero ai seguenti criteri:

  • completamente orientati alla data protection
  • parzialmente orientati alla data protection
  • quale argomento collegato (es. cyber security)

Di questi schemi solo 15 sono stati selezionati come caso di studio più approfondito in quanto rispondenti a requisiti più stringenti, quali:

  • Scopo
  • Criteri normativi
  • Accordi
  • Valutazione di conformità
  • Rilascio certificati
  • Rinnovo
  • Monitoraggio
  • Gestione delle sanzioni
  • Gestione della conformità e dei reclami

Nella tabella sottoriportata, vengono indicati gli schemi selezionati, sulla base di due criteri:

  • modelli nazionali vs modelli internazionali
  • modelli GDPR parziali vs modelli GDPR omnicomprensivi.

La certificazione ISDP©10003 è a pieno titolo Eu Wide Model, valida a livello internazionale e omnicomprensiva GDPR.

Report European Commission Tillburg

Lo studio inoltre fornisce per ogni schema, i vantaggi e gli svantaggi; tra gli svantaggi più rilevanti vale la pena citare, in quanto determinante per scelte future, l'essere fuori dallo scopo di cui all’art. 42 del GDPR.

Il fine dello studio è stato il seguente

  • Spiegare gli art. 42 e 43 e ricondurli alla terminologia specifica del "settore delle certificazioni" (ISO 17065:2012)
  • Mappare gli schemi di certificazione esistenti negli stati membri e a livello dei principali partner commerciali (117 totali) selezionandoli in base a requisiti sostanziali e procedurali e correlandoli a norme tecniche valutandone in dettaglio vantaggi e svantaggi (15 selezionati)
  • Fornire raccomandazioni (art. 43.8) sulla base del punto 2 per:
    - criteri per le certificazioni (art. 42.5)
    - requisiti aggiuntivi per l'accreditamento degli organismi di certificazione - norme tecniche per la certificazione e meccanismi per promuovere e riconoscere questi meccanismi di certificazione, sigilli e marchi (articolo 43.9)
    - identificazione di eventuali garanzie appropriate in relazione al trasferimenti di dati personali verso paesi terzi.


Dunque la commissione europea ha iniziato a indicare dei confini entro cui le certificazioni dovranno muoversi, ISDP©10003 è ufficialmente dentro il quadro europeo.


VERSO IL GDPR

25 Maggio 2018