Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

19/07/2017: Regolamento Ue e certificazione in materia di dati personali

Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.

Il recente regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679) prevede e incoraggia l'istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.

In tale contesto, i soggetti legittimati al rilascio della certificazione sono l'Autorità di controllo competente (per l'Italia, il Garante per la protezione dei dati personali) oppure gli organismi di certificazione.

Tali organismi, in base al regolamento, possono essere accreditati dall'Autorità di controllo competente o dall'Organismo nazionale di accreditamento (per l'Italia, ACCREDIA), o da entrambi (cfr. art. 43, paragrafo 1, del regolamento), secondo i requisiti previsti dalla norma UNI CEI EN ISO/IEC 17065:2012 (che stabilisce i requisiti per gli organismi di certificazione di prodotti, processi e servizi) integrata da "requisiti aggiuntivi" che devono essere stabiliti dall'Autorità di controllo competente.

Al riguardo, è opportuno evidenziare che in Italia non è ancora stato stabilito dal Legislatore nazionale a chi spetti il ruolo di ente di accreditamento ai fini del regolamento, né sono stati definiti i "requisiti aggiuntivi" per l'accreditamento degli organismi di certificazione (cfr. art. 43, paragrafo 1, lettera b)) e i criteri di certificazione (cfr. art. 42 paragrafo 5).

Su tali temi il Garante sta lavorando congiuntamente alle altre Autorità Ue per la protezione dei dati allo scopo di delineare, entro l'anno, un quadro comune di criteri per accreditare gli organismi di certificazione e per la certificazione dei trattamenti nel rispetto del regolamento.

Il Garante e ACCREDIA stanno inoltre collaborando per poter garantire l'avvio delle attività di accreditamento e certificazione nel rispetto delle scadenze previste dal regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare - al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito - che al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell'adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi "conformi agli artt. 42 e 43 del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fini dell'accreditamento degli organismi di certificazione e i criteri specifici di certificazione.

Il Garante per la protezione dei dati personali è l'Autorità indipendente che ha il compito di garantire l'attuazione della normativa italiana in materia di protezione dei dati personali e  rispetto della vita privata.

ACCREDIA è l'Ente unico nazionale di accreditamento designato dal Governo italiano, con il compito di attestare la competenza, l'imparzialità e l'indipendenza dei laboratori e degli organismi che verificano la conformità di prodotti, servizi e professionisti agli standard di riferimento, facilitandone la circolazione a livello internazionale.

 

Fonte: Garanteprivacy


18/02/2015: Firmato accordo contro mobbing e molestie sessuali


18/02/2015: Indagine europea sui rischi nuovi ed emergenti delle imprese: seconda edizione


17/02/2015: UNI: cosa sta facendo la normazione nazionale per la sicurezza?


17/02/2015: Linee di indirizzo per collaborazione alla valutazione dei rischi


17/02/2015: Revisione della Direttiva DPI: cosa cambia, cosa rimane inalterato


16/02/2015: REACH: entro il 18 febbraio puoi rivolgerti all'ECHA per informazioni sulle domande di autorizzazione


16/02/2015: Cadute dall’alto: una nuova circolare sui dispositivi di ancoraggio


16/02/2015: Reach. Guida Echa: Orientamenti per gli utilizzatori a valle


16/02/2015: UNI 11347/2015: riduzione dell’esposizione a rumore nei luoghi di lavoro


13/02/2015: La preghiera dei vigili del fuoco


13/02/2015: Disponibili i bollettini di informazione su biocidi e gestione delle sostanze chimiche

Disponibili i bollettini di informazione su biocidi e gestione delle sostanze chimiche


12/02/2015: L‘evoluzione della tutela sanitaria Inail dalla cura al reinserimento


12/02/2015: Nuova scheda sugli stabilimenti a rischio di incidente rilevante


11/02/2015: Telefoni cellulari: come ridurre il rischio di esposizione a radiofrequenze


11/02/2015: La sicurezza nei lavori sulle coperture. Sistemi di prevenzione e protezione contro la caduta dall’alto


10/02/2015: Amianto, il pericolo corre anche nelle tubature dell’acqua


10/02/2015: Adeguamento antincendio degli hotel: nuova proroga?


09/02/2015: Internet: adottate dagli Ixp le misure di sicurezza richieste dal Garante


09/02/2015: La "Scuola Sicura" della Regione Lombardia


06/02/2015: Truck and Bus: campagna di controlli su mezzi pesanti


103 104 105 106 107 108 109 110 111 112 113