4 settembre: Privacy: definiti i requisiti aggiuntivi per l'accreditamento dei certificatori

Home Primo piano Notizie in tempo reale Privacy: definiti i requisiti aggiuntivi per l'accreditamento dei certificatori

Garante per la protezione dei dati personali
Comunicato del 4 settembre 2020
Sono stati definiti i requisiti per l'accreditamento degli organismi di certificazione che potranno attestare il rispetto delle norme del Regolamento europeo sulla privacy (Gdpr) da parte di imprese ed enti che trattano dati personali per fornire specifici prodotti o servizi. Il Regolamento europeo prevede che il rilascio di certificazioni in materia di protezione dati sia effettuato da organismi accreditati a svolgere tali funzioni. In Italia, il legislatore ha affidato il compito dell'accreditamento ad Accredia. L'accreditamento deve avvenire sulla base dei requisiti contenuti nella norma tecnica internazionale EN-ISO/IEC 17065:2012 e di ulteriori requisiti “aggiuntivi” stabiliti dalle Autorità privacy nazionali, sulla base di un modello comune definito dal Comitato europeo per la protezione di dati (Edpb). Il provvedimento del Garante che contiene proprio questi requisiti aggiuntivi è stato adottato dopo il parere favorevole rilasciato dall'Edpb e stabilisce che Accredia verifichi che gli organismi certificatori soddisfino criteri di onorabilità, indipendenza e imparzialità, attestando l'assenza di conflitti di interesse con i soggetti che desiderano certificarsi. I certificatori, inoltre, dovranno essere dotati di personale qualificato e costantemente aggiornato, dovranno adottare adeguati processi di gestione di eventuali reclami e implementare periodiche procedure di sorveglianza sui prodotti, processi e servizi certificati. Ulteriori specifici requisiti individuati dal Garante riguardano gli accordi di certificazione definiti dagli organismi di certificazione con i propri clienti che dovranno, ad esempio, contenere clausole che garantiscano piena trasparenza sull'attività svolta dal titolare o responsabile del trattamento certificato. L'Autorità sottolinea che la certificazione è un elemento importante in termini di responsabilizzazione - perché attesta, attraverso organismi indipendenti, l'impegno a conformarsi al Gdpr da parte dell'impresa o dell'ente che la ottengono - e contribuisce ad aumentare la fiducia degli utenti riguardo alla gestione dei loro dati personali. La certificazione, tuttavia, ricorda l'Autorità, non esaurisce gli obblighi di osservanza del Gdpr e, in ogni caso, lascia impregiudicati i compiti e i poteri di controllo del Garante.

Allegati
Argomento Anteprima/Download Descrizione
Privacy GarantePrivacy-9445086-1.8.pdf -
Privacy GarantePrivacy-9451400-2.0.pdf -
Privacy Requisiti di accreditamento aggiuntivi dell'Autorità di controllo italiana con riguardo alla norma ISO IEC 17065 2012 e in conformità dell'art 43 par 1 lett b e .pdf -
Accedi

Inserisci email e password per effettuare l'accesso alla tua area riservata e visualizzare le aree e i documenti a te dedicati.



REGISTRATI

Vuoi visualizzare le aree riservate e rimanere aggiornato sulle novità in materia di fisco e leggi sul lavoro? Registrati subito e gratuitamente tramite la pagina di iscrizione.

IO SRL - p.iva.: 03667950236