(Roma, 29 maggio 2018) – “In attesa dei criteri rilasciati dalle singole autorita’ di controllo o del comitato, alla data 25 maggio 2018 l’Italia e’ una fra le prime nazione dell’unione che gia’ dispone di una certificazione specifica accreditata da Accredia per valutare la conformita’ al GDPR. Lo schema di certificazione ISDPC 10003, rappresenta per le aziende infatti, una straordinaria opportunita’. Possono dotarsi gia’ dalle prime ore di attuazione del GDPR di un sistema di garanzia e dimostrazione di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principiu’ e delle norme di riferimento”.

E’ quanto ha affermato in un intervento Riccardo Giannetti, Scheme Manager dell’Organismo di Certificazione accreditato Inveo, a margine del Privacy Day Forum, prestigioso evento giunto alla sua 7ma edizione.

L’intervento ha posto l’accento sulle potenzialita’ dell’istituto della certificazione e della DPIA, messe a disposizione del Titolare del trattamento per dimostrare la sua Accountability.

“Ora che il governo ha definito chi avra’ il compito di accreditare gli organismi di certificazione” prosegue Giannetti “Si e’ fatta chiarezza sull’operativita’ richiamata dall’art. 43.1 e quindi, Accredia accredita gli organismi di certificazione conformemente alla ISO 17065:2012 anche se di taluni trattamenti particolarmente delicati, sono stati lasciati come prerogativa di accreditamento all’Autorita’ Garante, aggiungo, in modo sensato”.

Quali sono le certificazioni possibili?

“Ci si puo’ muovere attraverso due approcci differenti: certificazioni aspecifiche per singolo processo (schemi ISO abbondantemente richiamati nel GDPR) o certificazioni specifiche, cosiddette omnicomprensive, che vanno a coprire ogni processo di trattamento del GDPR (ISDPC 10003). Dunque scegliere oggi non significa sbagliare, ma iniziare a lavorare, iniziare a conformarsi.”

Ma esiste una certificazione ‘globale’ a cui le organizzazioni possono accedere e che ricoprano non solo una parte del processo, ma l’intera filiera del trattamento?

“Sicuramente si, ISDPC 10003 e’ uno schema volontario italiano, pubblico, studiato per l’Europa ma con una particolare attenzione alle PMI italiane, trasparente, omnicomprensivo e gia’ accreditato da Accredia per la norma ISO/IEC17065:2012”.

Conclude Giannetti: “La certificazione ISDPC 10003, in attesa dei criteri ai sensi dell’art. 42 che una volta rilasciati verranno prontamente integrati senza nulla alterare dell’impianto generale, fornisce i principiu’ e le linee di controllo per una completa valutazione della conformita’ dei processi interni all’organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione della valutazione dei rischi del trattamento”.

