LA CERTIFICAZIONE

Il contesto.
La rivoluzione europea

L'entrata in vigore del nuovo EU Reg. 679/2016, attuativo dal maggio 2018, ha rivoluzionato il concetto di "Accountability" (Responsabilizzazione) del Titolare del trattamento dei dati personali (art.5.2) fornendo a quest'ultimo nuovi e validi strumenti a supporto della dimostrazione di conformità al regolamento (art.24).

La Certificazione è uno strumento di Accountability.

La Certificazione è uno strumento per misurarsi, per ottimizzare l'impianto di gestione interno e il sistema privacy e dimostrare di aver preso coscienza del proprio "livello privacy" e di aver messo in pratica misure tecniche e organizzative atte al rispetto delle norme.

 


 

Cosa è la Certificazione?

La certificazione (art.42 del GDPR) è uno strumento volontario per valutare e dimostrare la propria conformità al regolamento europeo in tema di trattamento dei dati personali.

L'art.42 identifica il compito evidente che il GDPR attribuisce, agli Stati Membri, alle autorità di controllo, al comitato e alla commissione, di "incoraggiare" l'utilizzo meccanismi di certificazione.

La certificazione non manleva il titolare dagli obblighi del GDPR, ma è una guarentigia verso l'ìinteressato sul rispetto dei trattamenti e un'attenuante in caso di eventuali sanzioni.



Perchè dovrei certificarmi?

Perchè l'Organizzazione certificata da garanzie a se stessa, al mercato e alle autorità di controllo.
L'Organizzazione certificata:

  • Opera secondo norma
  • Dimostra la propria Accountability
  • Dimostra alle Autorità di Controllo di avere volontariamente
    effettuato un atto di diligenza
  • Possiede procedure sicure, documentate e standardizzate
  • Garantisce fiducia alle parti interessate

 


Cosa posso certificare?

Tutti i prodotti, processi e servizi soggetti alla regolamentazione delle norme privacy nazionali ed europee.

Qualche Esempio?

Software gestionali
Processi di gestione privacy aziendali
Database
Portali web
Strumenti di videosorveglianza

 

 


Quali tipi di Certificazioni?

Certificazioni Aspecifiche:
Schemi di certificazione che (ISO 9001, ISO 25024, ISO 27001, ISO 27018, ecc) si rifanno agli standard di normazione internazionale. Possiamo definirli aspecifici, proprio in virtù della loro parzialità di copertura e tipologia di accreditamento richiesto. Rappresentano in ogni caso una “best practice” per dimostrare la conformità a singoli processi richiamati dal GDPR.
Certificazioni Specifiche:
Schemi di certificazione definiti partendo dall'insieme delle disposizioni (articoli e considerando) del GDPR e che seguono l'obbligazione della certificazione per prodotti, processi e servizi (ISO/IEC 17065). Dunque sono certificazioni che inglobano tutti i controlli richiesti anche dai settori particolari coperti dalle norme di certificazioni aspecifiche.
 


Le Certificazioni di Inveo

CERTIFICAZIONE GDPR

ISDP@10003
Realizzato per rispondere alle regole operative dal 2018, nato dall'esigenza di valutare la conformità al GDPR, lo schema ISDP©10003 e applicabile a  tutte le tipologie di organizzazioni che vogliano dimostrare la propria Accountability e specifica i requisiti   per la gestione in correttezza, sicurezza e conformità dei dati personali delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.
Lo schema fornisce i principi e le linee di controllo per una completa valutazione della conformità al GDPR dei processi interni all’organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi.

 

ALTRO

CERTIFICAZIONE FARMACEUTICA

SGCMF©10002
SGCMF©10002 è uno schema che ha lo scopo di valutare la conformità degli archivi degli operatori sanitari visitati dalle aziende farmaceutiche ai sensi del  combinato disposto 219/06 che regola la pubblicità dei medicinali e Regolamento Europeo in merito protezione dei dati personali.

 

ALTRO