Consulteam S.r.l.

Orari Uffici

Lun – Ven dalle 9 alle 18

+3908241743280

Hai domande? Contattaci.

Richiedi Informazioni
  • Home
  • Chi siamo
    • Il Team
    • Dicono di Noi
  • Servizi
    • Finanza Agevolata
      • Credito di Imposta per attività di Ricerca e Sviluppo
      • Credito di Imposta “Bonus Investimenti Sud”
      • Credito di imposta ZES unica
      • Credito di imposta per i beni strumentali 4.0
      • Resto al SUD
      • Bando ISI 2024
    • Attestazione SOA
    • Certificazione dei Sistemi di Gestione
      • ISO 9001
      • ISO 14001
      • ISO 37001
      • ISO 45001
    • Sicurezza sul Lavoro
      • SGSL
    • Privacy
    • Gare d’Appalto
      • Rating di Legalità
    • Consulenza sul modello organizzativo ai sensi del D.Lgs 231
  • News
  • Contatti
Consulteam S.r.l.

Certificazioni Di Competenza In Materia Di Protezione Dei Dati Personali

By consulteam inPrivacy

L’art. 42 del GDPR prevede ed incoraggia l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti effettuati dai titolari e dai responsabili del trattamento. Ciò consente agli interessati di valutare rapidamente il livello di tutela delle informazioni personali garantito dai relativi prodotti e servizi secondo il principio di responsabilizzazione e rendicontazione che anima l’intero GDPR.

La certificazione però, non dimostra di per sé la conformità dell’ente al Regolamento, ma costituisce un elemento a favore della predetta responsabilizzazione e rendicontazione.

Il Regolamento o le altre disposizioni in materia difatti, non impongono il possesso di certificazioni. Come precisato dal recente “Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico” pubblicato dal Garante privacy, avere una certificazione non equivale, di per sé, a un’abilitazione allo svolgimento del ruolo, né può sostituire la corretta valutazione dei requisiti necessari.

Di conseguenza il titolare deve in primo luogo dotarsi di soggetti competenti in materia tenendo conto anche (ma non solo) delle certificazioni possedute da questi, ed in secondo luogo dimostrare, più in generale, la propria conformità alle prescrizioni normative comunitarie in caso di verifiche ispettive.

I modelli attualmente esistenti, in materia di data protection, sono:

  • L’UNI/PdR 43:2018 e L’ISDP 10003:2020: consentono di certificare un processo, un servizio o un prodotto;
  • L’ISO/IEC 27701:2019: agisce sui controlli;
  • Il BS 10012/2017: ha come obiettivo quello di fornire gli elementi per l’implementazione di un sistema di gestione della privacy.

Ad oggi non sono stati accreditati schemi ai sensi degli artt. 42 e 43, ma aderire ad uno schema di certificazione ha comunque una sua forte validità in chiave di accountability. Ancora, ricorrere a uno schema di certificazione è auspicabile anche poiché rappresenta uno di quei parametri che, in fase di verifica ispettiva, possono indurre l’autorità di controllo a mitigare eventuali sanzioni.

I cosiddetti “soggetti privacy” della struttura, gli autorizzati ex art. 29 e i responsabili esterni ex art. 28 GDPR, vanno adeguatamente istruiti e la direzione aziendale deve dunque promuovere la consapevolezza dello schema.

L’organizzazione inoltre deve anche effettuare audit periodici di verifica dello schema qualora, mutando un processo all’interno dell’ente, sia necessario ridefinire i ruoli e le mansioni degli autorizzati al trattamento.

  • Nuovi Contributi A Fondo Perduto Pe L’Imprenditoria Giovanile E Femminile In Agricoltura
    Previous ArticoloNuovi Contributi A Fondo Perduto Pe L’Imprenditoria Giovanile E Femminile In Agricoltura
  • Next ArticoloGare D’appalto: I Disciplinari Di Gara
    Nuovi Contributi A Fondo Perduto Pe L’Imprenditoria Giovanile E Femminile In Agricoltura

Related Posts

Linee Guida dell’EDPB: uno spunto sul diritto di accesso tra interessato e titolare
Privacy

Linee Guida dell’EDPB: uno spunto sul diritto di accesso tra interessato e titolare

Il Garante della Privacy chiarisce la parità di diritti per lavoratori subordinati e collaboratori in tema di account email e privacy
Privacy

Il Garante della Privacy chiarisce la parità di diritti per lavoratori subordinati e collaboratori in tema di account email e privacy

Privacy: Responsabilità civile da illecito trattamento dei dati personali
Privacy

Privacy: Responsabilità civile da illecito trattamento dei dati personali

Smart Working e difesa della privacy
Privacy

Smart Working e difesa della privacy

Lascia un commento (Cancel reply)

Your email address will not be published. Required fields are marked *

*
*

Forniamo un valido supporto alle imprese che non vogliono sopravvivere ma crescere in professionalità ed innovazione

NAVIGA

  • Home
  • Chi siamo
  • News
  • Contatti

ARTICOLI RECENTI

  • Semplificazione delle procedure di trasmissione dei documenti ad ANAC dal 1° gennaio 2024
  • Modello organizzativo 231: cos’è e come si organizza
  • Appalti a società miste: i limiti di partecipazione

CONTATTI

Via Giacomo Matteotti, 5 - 82020 - Buonalbergo (BN)
info@consulteam-srl.com
consulteam@arubapec.it
+39 0824 1743280

© 2020 ConsulTeam S.r.l. P.IVA 01739360624

Cookie Policy
Privacy Policy
Copy