Certificazione GDPR e norma EN ISO IEC 17000 2004

Certificazione GDPR e norma EN-ISO

In occasione della Giornata europea della protezione dei dati personali (che si è tenuta il 28 gennaio scorso), il Garante Privacy ha voluto ribadire che “La cybersecurity resta al centro“.

Ma cos’è la certificazione GDPR?
È «il rilascio da parte di un organismo indipendente di un’assicurazione scritta (un certificato) del fatto che il prodotto, il servizio o il sistema in questione soddisfa requisiti specifici». nella norma EN-ISO/IEC 17000:2004 a cui la ISO 17065 fa riferimento, la certificazione è definita come “attestazione di terza parte (…) relativa a prodotti, processi e servizi”.

Qual’è lo scopo della certificazione nel GDPR?
L’articolo 42,1 prevede l’incoraggiamento/istituzione di procedure atte alle certificazione per poter dimostrare la conformità al regolamento nei trattamenti effettuati da data controller e data processor.

In quale contesto la certificazione GDPR può essere utilizzata?

Essenzialmente da parte del data controller a cui ci si riferisce in modo particolare per:

  • la dimostrazione delle misure tecniche e organizzative adeguate art.24,1,2 art. 25 e art. 32,1,2;
  • l’attuazione di garanzie sufficienti art. 28,1,4,5.

I legislatori europei facendo riferimento al termine procedure art. 42,1 intendono incentivare una sorta di “meccanismi” basati su una determinata serie di schemi, chiarendo l’impiego della norma internazionale ISO/IEC 17065:2012 per l’accreditamento.


Per altri approfondimenti http://bit.ly/2tZWU8j

Comments are closed.