Certificazione GDPR e norma EN-ISO
In occasione della Giornata europea della protezione dei dati personali (che si è tenuta il 28 gennaio scorso), il Garante Privacy ha voluto ribadire che “La cybersecurity resta al centro“.
Ma cos’è la certificazione GDPR?
È «il rilascio da parte di un organismo indipendente di un’assicurazione scritta (un certificato) del fatto che il prodotto, il servizio o il sistema in questione soddisfa requisiti specifici». nella norma EN-ISO/IEC 17000:2004 a cui la ISO 17065 fa riferimento, la certificazione è definita come “attestazione di terza parte (…) relativa a prodotti, processi e servizi”.
Qual’è lo scopo della certificazione nel GDPR?
L’articolo 42,1 prevede l’incoraggiamento/istituzione di procedure atte alle certificazione per poter dimostrare la conformità al regolamento nei trattamenti effettuati da data controller e data processor.
In quale contesto la certificazione GDPR può essere utilizzata?
Essenzialmente da parte del data controller a cui ci si riferisce in modo particolare per:
- la dimostrazione delle misure tecniche e organizzative adeguate art.24,1,2 art. 25 e art. 32,1,2;
- l’attuazione di garanzie sufficienti art. 28,1,4,5.
I legislatori europei facendo riferimento al termine procedure art. 42,1 intendono incentivare una sorta di “meccanismi” basati su una determinata serie di schemi, chiarendo l’impiego della norma internazionale ISO/IEC 17065:2012 per l’accreditamento.
Per altri approfondimenti http://bit.ly/2tZWU8j
0 Comments Leave a comment
Comments are closed.