Su GDPR e certificazione dei trattamenti di dati arrivano le Faq con i primi chiarimenti messe a punto da Garante privacy e Accredia
Data protection officer

Trattamento di dati, cos'è la certificazione

[Torna su]

Su GDPR e certificazione dei trattamenti di dati arrivano le Faq con i primi chiarimenti messe a punto da Garante privacy e Accredia. si tratta di faq generali, dedicate ad aspetti generali e a cui seguiranno altre più specifiche, sono state elaborate nell'ambito di una convenzione finalizzata allo scambio di informazioni riguardanti le attività di certificazione e accreditamento previste dal Regolamento Ue sul trattamento dei dati.

Un lavoro che fornisce chiarimenti utili a tutti i titolari o responsabili del trattamento dei dati, sia del settore imprenditoriale che di quello della pubblica amministrazione, che desiderano ricorrere a una certificazione per dimostrare il loro impegno nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR. Preliminarmente è bene sapere cos'è la certificazione: è una attestazione rilasciata da una parte terza (organismo di certificazione - OdC) relativa a un oggetto (prodotto, processo, servizio, persona o sistema) sottoposto a valutazione della conformità rispetto a requisiti contenuti in una norma tecnica (standard) o in un disciplinare specifico.

La certificazione si dice "accreditata" quando viene data dimostrazione, da parte dell'ente unico nazionale di accreditamento istituito ai sensi del Regolamento (CE) n. 765/2008, in Italia Accredia, dell'imparzialità, competenza e adeguatezza dell'OdC.

L'accreditamento invece una forma indipendente e autorevole di attestazione dell'imparzialità, competenza e adeguatezza degli organismi di valutazione della conformità (organismi di certificazione, ispezione e verifica e laboratori di prova e taratura). L'attività di accreditamento è disciplinata a livello europeo e internazionale, rispettivamente, dal Regolamento (CE) n. 765/2008 e dalla norma tecnica ISO/IEC 17011, e in Italia è svolta da Accredia, l'ente unico nazionale designato dal Governo.

Trattamento di dati, i vantaggi della certificazione

[Torna su]

La certificazione dà la possibilità all'azienda, all'ente o alla persona che si certifica di dimostrare al mercato, rispettivamente:

- la capacità di strutturarsi e gestire le proprie risorse e i propri processi produttivi in modo tale da riconoscere e soddisfare i bisogni dei clienti, inclusi quelli relativi al rispetto dei requisiti cogenti, nonché l'impegno a migliorare continuativamente tale capacità (certificazione di sistemi di gestione);

- la capacità di ottenere e mantenere la conformità dei prodotti realizzati o dei servizi erogati. A tal fine, il marchio della conformità può essere apposto sulla confezione del prodotto o altri supporti afferenti al servizio oggetto della certificazione (certificazione di prodotto, processo o servizio);

- il possesso, e il mantenimento nel tempo, delle abilità, delle conoscenze e delle competenze (es. autonomia e responsabilità) richieste per lo svolgimento di determinate attività professionali (certificazione di persone). Tale certificazione è uno strumento primario alla base dei processi di costruzione della qualità e motiva il professionista ad acquisire, mantenere e migliorare con continuità, nel tempo, le competenze professionali.

Trattamento di dati, come ottenere la certificazione

[Torna su]

Certificazione grazie ad un organismo accreditato da Accredia (c.d. certificazione accreditata) consente, in aggiunta,

- esibire sul mercato un'attestazione autorevole, di terza parte, accettata a livello internazionale in virtù degli Accordi di mutuo riconoscimento;

- soddisfare i requisiti di bandi di gara predisposti dalle stazioni appaltanti pubbliche e private;

- svolgere specifiche attività in settori cogenti e regolamentati gestiti dalla Pubblica Amministrazione attraverso autorizzazioni, abilitazioni e notifiche.

Per quanto riguarda vantaggi della certificazione ai sensi del GDPR, il Regolamento prevede e incoraggia l'istituzione di meccanismi di certificazione della protezione dei dati personali allo scopo di dimostrare la conformità, al Regolamento Generale per la Protezione dei Dati Personali (GDPR), dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento.

La certificazione rappresenta uno strumento utile per i titolari e i responsabili del trattamento a dimostrare il rispetto degli obblighi, le garanzie sufficienti e la conformità ai requisiti di protezione dei dati.

Per tutte le faq complete è possibile consultare il documento in allegato.

Scarica pdf faq Garante privacy e Accredia
Condividi
Feedback

Foto: 123rf.com
In evidenza oggi: