FAQ del Garante su GDPR e certificazione trattamento dati

GDPR e certificazione dei trattamenti dei dati: il Garante della Privacy e Accredia mettono a punto una FAQ con i primi chiarimenti.
GDPR e certificazione dei trattamenti dei dati: il Garante della Privacy e Accredia mettono a punto una FAQ con i primi chiarimenti.
Massimo Reina
Pubblicato il 19 lug 2021

Che cos’è la certificazione a fini privacy? Quali garanzie fornisce l’accreditamento? Chi può rilasciare certificazioni sul trattamento dei dati e chi può richiederle? Un singolo prodotto, come un software per la gestione dei dati dei dipendenti, può essere certificato ai sensi del GDPR? A queste e ad altre domande rispondono le FAQ pubblicate dal Garante per la protezione dei dati personali e da Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione (OdC).

Il Garante e la certificazione dei trattamenti di dati

Il documento fornisce chiarimenti utili a tutti i titolari o responsabili del trattamento dei dati, sia del settore imprenditoriale che di quello della pubblica amministrazione, che desiderano ricorrere a una certificazione per dimostrare il loro impegno nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR. Attraverso la certificazione, titolari e responsabili del trattamento beneficiano dell’attestazione di una terza parte indipendente allo scopo di dimostrare la conformità delle loro operazioni di trattamento.

Queste prime FAQ, dedicate ad aspetti generali e a cui seguiranno altre più specifiche, sono state elaborate nell’ambito di una convenzione finalizzata allo scambio di informazioni riguardanti le attività di certificazione e accreditamento previste dal Regolamento UE sul trattamento dei dati. Qualsiasi ente o azienda, o comunque soggetto a vario titolo interessato, che operi in qualità di titolare e/o responsabile del trattamento di dati personali può richiedere una certificazione.

I titolari e/o responsabili del trattamento, infatti, possono aderire a meccanismi di certificazione al fine di dimostrare di aver improntato la propria attività ai principi del GDPR. Il GDPR istituisce meccanismi di certificazione e sigilli e marchi di protezione dei dati e richiede agli Stati membri di garantire che gli organismi di certificazione che rilasciano la certificazione ai sensi dell’articolo 42, paragrafo 1 siano accreditati dall’autorità di controllo competente o dall’organismo nazionale di accreditamento, o da entrambi. Se l’accreditamento è effettuato dall’organismo nazionale di accreditamento in conformità alla norma ISO/IEC 17065/2012, devono essere applicati anche i requisiti aggiuntivi stabiliti dall’autorità di controllo competente.

Ti consigliamo anche

Logitech MX Keys S, il prezzo di questa tastiera wireless crolla! MENO 23 PER CENTO!
Web e Social

Logitech MX Keys S, il prezzo di questa tastiera wireless crolla! MENO 23 PER CENTO!
Festa del 1 maggio 2024: le migliori frasi da inviare su WhatsApp ad amici e parenti
Software e App

Festa del 1 maggio 2024: le migliori frasi da inviare su WhatsApp ad amici e parenti
Samsung Smart TV 65 pollici, il prezzo crolla, sconto esagerato MENO 500 euro!
Web e Social

Samsung Smart TV 65 pollici, il prezzo crolla, sconto esagerato MENO 500 euro!
Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Web e Social

Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Link copiato negli appunti