L’Autorità Garante e Accredia hanno pubblicato delle FAQ per chi desidera una certificazione sul rispetto degli obblighi di protezione dei dati personali in conformità con la normativa Ue.

Negli ultimi tempi il richiamo alle certificazioni e agli accreditamenti è all’ordine del giorno ma spesso la scarsa conoscenza porta estrema confusione e incertezza.

L’Autorità Garante per la Protezione dei Dati Personali e Accredia hanno pubblicato delle FAQ dedicate agli aspetti generali, una guida per i Titolari e i Responsabili del trattamento dei dati, in ambito pubblico e privato, che desiderano una certificazione per dimostrare il loro impegno nel rispetto degli obblighi di protezione dei dati personali in conformità con la normativa europea.

L’Art. 42, paragrafo 1, del GDPR prevede che siano accreditati dall’autorità di controllo competente o dall’organismo nazionale di accreditamento. Ove l’accreditamento fosse effettuato dall’organismo nazionale in conformità alla norma ISO/IEC 17065/2012 vi devono essere applicati anche i requisiti aggiuntivi definiti dall’Autorità di controllo.

L’Autorità Garante e Accredia hanno sintetizzato in 12 punti gli aspetti fondamentali:

1. Che cos’è la certificazione?

La certificazione è una attestazione rilasciata da un organismo di certificazione relativa a un oggetto (prodotto, processo, servizio, persona o sistema) sottoposto a valutazione della conformità rispetto a requisiti contenuti in una norma tecnica (standard) o in un disciplinare specifico.

2. Che cos’è l’accreditamento?

L’attività di accreditamento è disciplinata a livello europeo e internazionale, rispettivamente, dal Regolamento (CE) n. 765/2008 e dalla norma tecnica ISO/IEC 17011, e in Italia è svolta da Accredia, l’ente unico nazionale designato dal Governo. Si tratta di un’attestazione di conformità…

Leggi l’articolo completo.