Regolamento UE e Certificazione Dati Personali:

Attuali Sviluppi e Collaborazione tra Garante Privacy e ACCREDIA

Il recente Regolamento UE 2016/679 in materia di protezione dei dati personali ha aperto la strada alla certificazione della protezione dei dati come mezzo per dimostrare la conformità dei trattamenti effettuati da titolari e responsabili del trattamento. In questa prospettiva, il Garante Privacy e ACCREDIA, l’Ente unico nazionale di accreditamento designato dal Governo italiano, hanno unito le forze per indirizzare l’attenzione sulla necessità di attendere criteri e requisiti comuni per la conformità delle certificazioni al nuovo Regolamento.

L’ambito della certificazione è di fondamentale importanza in un’epoca in cui la tutela dei dati personali è sempre più critica. Il Regolamento UE promuove l’istituzione di meccanismi di certificazione, sigilli e marchi per dimostrare l’aderenza ai principi di protezione dati. Questo approccio pone l’Autorità di controllo competente (come il Garante per la protezione dei dati personali) o gli organismi di certificazione nella posizione di emettere tali certificazioni.

Tuttavia, al momento, l’Italia non ha ancora stabilito chi dovrebbe svolgere il ruolo di ente di accreditamento ai fini del Regolamento. Inoltre, i “requisiti aggiuntivi” per l’accreditamento degli organismi di certificazione e i criteri specifici di certificazione devono ancora essere definiti. Il Garante, in collaborazione con le altre Autorità Ue per la protezione dei dati, sta lavorando per definire un quadro comune di criteri entro l’anno, in linea con il Regolamento.

ACCREDIA e il Processo di Certificazione nel Rispetto del Regolamento UE 2016/679

ACCREDIA, in qualità di Ente nazionale di accreditamento, sta contribuendo a questo processo per garantire che le attività di accreditamento e certificazione siano avviate entro le scadenze previste dal Regolamento UE, che diventerà pienamente applicabile in tutti i Paesi UE dal 25 maggio 2018.

È importante sottolineare che, attualmente, le certificazioni di persone o le certificazioni emesse in ambito privacy o protezione dei dati, sebbene possano rappresentare un’adesione volontaria a un sistema di controllo dei principi e delle norme di riferimento, non possono ancora definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679” in quanto mancano i “requisiti aggiuntivi” e i criteri specifici. Il lavoro di definizione di questi aspetti è in corso e mira a garantire un quadro chiaro e uniforme per il processo di certificazione.

In sintesi, la collaborazione tra il Garante Privacy e ACCREDIA è orientata a garantire un processo di certificazione solido e allineato alle direttive del Regolamento UE 2016/679. In un’era in cui la protezione dei dati personali è fondamentale, queste iniziative svolgono un ruolo cruciale nel promuovere l’aderenza alle normative e nella creazione di un ambiente più sicuro per i dati personali.

Leave A Comment

Post correlati
GA4 è legale per la normativa italiana?
GA4 è legale per la normativa italiana?
Categorie: GDPR, Web development
Protezione dei dati
Servizi online, necessario l’utilizzo di protocolli sicuri
Categorie: GDPR
Dossier sanitario: sanzionate due Asl per accessi abusivi
Dossier sanitario: sanzionate due Asl per accessi abusivi
Categorie: GDPR
Privacy Ricerca Medica
Privacy Ricerca Medica
Categorie: GDPR
Pa: attenzione a quando si pubblicano dati online
Pa: attenzione a quando si pubblicano dati online
Categorie: GDPR
Lo Spazio europeo dei dati sanitari rispetti le norme sulla privacy
Lo Spazio europeo dei dati sanitari rispetti le norme sulla privacy
Categorie: GDPR
Come bloccare le chiamate dei call center sul cellulare
Come bloccare le chiamate dei call center sul cellulare
Categorie: GDPR
Customer Journey Mapping spiegato in due minuti
Customer Journey Mapping spiegato in due minuti
Categorie: Web development
User experience
User experience
Categorie: Web development
iubenda
Consenso per categoria, pulsante “Rifiuta” e rilevamento del paese
Categorie: GDPR, Marketing digitale
Indagine conoscitiva internazionale sulla gestione dei data breach
Indagine conoscitiva internazionale sulla gestione dei data breach
Categorie: GDPR
nuove regole per il Ced del Viminale
Garante: sì alle nuove regole per il Ced del Viminale
Categorie: GDPR
Sanzionata società: 2 milioni di euro per telemarketing indesiderato
Sanzionata società: 2 milioni di euro per telemarketing indesiderato
Categorie: GDPR
Telemarketing
Telemarketing: dal Garante sì condizionato alla riforma
Categorie: GDPR
le comunicazioni agli utenti non devono essere generiche
Garante, le comunicazioni agli utenti non devono essere generiche
Categorie: GDPR
popup
Marketing: stop al pop up con il consenso incorporato
Categorie: GDPR
Diritto all'oblio
Diritto all’oblio: cittadini italiani tutelati anche fuori i confini europei
Categorie: GDPR
iubenda
Requisito di posizione ben visibile dell’informativa di Google Play
Categorie: GDPR, Web development
Uso privato dei social network
Uso privato dei social network
Categorie: GDPR
protezione privacy
Protezione della Privacy in Vacanza
Categorie: GDPR
Privacy Regolamento Ue
Privacy Regolamento Ue
Categorie: GDPR, Web development
Call center
Stop alle telefonate indesiderate
Categorie: GDPR
Europa
Regolamento Ue e certificazione dati personali
Categorie: Web development
diritto all'oblio
Diritto all’oblio
Categorie: GDPR
privacy eu
Privacy UE
Categorie: GDPR, Web development
Privacy Shield
Privacy Shield
Categorie: GDPR, Web development
cookie law
COOKIE LAW
Categorie: GDPR, Web development