GDPR: Cineca acquisisce la certificazione ISDP©10003

23 maggio 2022 – Con l’entrata in vigore del Regolamento Europeo 679/2016 (GDPR), la protezione dei dati personali ha assunto sempre più un ruolo rilevante nella società ed in particolare nei servizi informatici.

Cineca, nel perseguire il proprio percorso di miglioramento, ha ritenuto opportuno conseguire la certificazione allo schema ISDP©10003 relativo alla conformità al GDPR.

L’implementazione dei requisiti dello schema ISDP©10003 è risultata agevolata dalla presenza di diverse procedure originate con l’implementazione, a partire dal 2005, di un Sistema di gestione per la sicurezza delle informazioni, in conformità con lo standard ISO/IEC 27001 ed in particolare alla estensione ISO/IEC 27018 – Codice di condotta per la protezione delle PII (Personally Identifiable information) nei servizi di public cloud per i cloud provider.

La Certificazione è uno strumento che consente di dimostrare la gestione dei dati personali in conformità a quanto previsto dal GDPR: in particolare, Cineca ha optato per un ambito di applicazione specifico in relazione alla conformità dei processi coinvolti nel trattamento dei dati personali di cui Cineca è Responsabile del trattamento.

Lo schema di certificazione ISDP©10003 e l’Organismo di Certificazione INVEO sono accreditati da Accredia (Ente di accreditamento italiano).

David Vannozzi direttore generale Cineca

“L’acquisizione della Certificazione ISDP©10003 – dichiara il direttore generale di Cineca, David Vannozzi – rappresenta per il nostro Consorzio un ulteriore passo in avanti nella direzione di una sempre più diffusa cultura del valore dei dati. Cineca da sempre si occupa di sviluppare software che puntino alla gestione di big data, senza però tralasciare la privacy e la corretta gestione, punti fermi da integrare necessariamente con le esigenze della ricerca e dell’innovazione. Il tutto, proseguendo sulla strada di piena collaborazione che Cineca ha intrapreso con il Garante della Privacy. Il nostro approccio in questo settore è dunque sempre più privacy oriented, con l’obiettivo di essere parte attiva nel processo di diffusione di una cultura del valore dei dati in ogni settore della società, come quello universitario. Anche grazie all’acquisizione di questa certificazione, Cineca dunque consolida il proprio impegno a supporto degli atenei, con l’obiettivo di implementare le attività previste dai regolamenti e anche di accompagnare gli atenei stessi nel raggiungimento della compliance”.

Il campo di applicazione della certificazione ISDP©10003 è il seguente:

“Conformità dei processi di governance dei trattamenti dei dati personali eseguiti in qualità di responsabile del trattamento, per la fornitura di soluzioni applicative informatiche e relativo supporto agli utenti con riferimento all’ambito dei Ministeri dell’Istruzione e dell’Università e della Ricerca; all’ambito dell’Università, della Valutazione Nazionale della Ricerca e della Sanità per la Ricerca Clinica”.

La certificazione ISDP 10003:2020 garantisce alle parti interessate (Titolari dei trattamenti) che Cineca opera in conformità ai dettami del GDPR e dimostra la propria “accountability” con l’adozione di comportamenti proattivi per la concreta applicazione di misure per assicurare la conformità al GDPR.