FAQ del Garante sulla certificazione ai fini privacy
Giovedì, 15 luglio 2021
Il Garante della Privacy e Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione (OdC), hanno pubblicato ieri le FAQ sui temi dell’accreditamento e della certificazione ai fini del Regolamento (UE) n. 679/2016 (GDPR).
Il GDPR, infatti, istituisce meccanismi di certificazione, sigilli e marchi di protezione dei dati che possono essere richiesti dai soggetti titolari e/o responsabili del trattamento dei dati al fine di dimostrare la conformità al Regolamento del trattamento effettuato (art. 42 del Regolamento).
Nell’ambito di tale meccanismo, è previsto che gli organismi di certificazione (OdC) che rilasciano le certificazioni siano accreditati dall’autorità di controllo competente o dall’organismo nazionale di accreditamento, o da entrambi (art. 43 del Regolamento).
Le FAQ rispondo alle domande più frequenti su tale procedimento e forniscono indicazioni utili per i titolari o responsabili del trattamento dei dati, sia in contesti aziendali che nella Pubblica Amministrazione, che desiderino ricorrere a una certificazione per dimostrare il loro impegno nel rispetto degli obblighi di protezione dei dati e la conformità dei trattamenti a quanto richiesto dal GDPR.
Vietate le riproduzioni ed estrazioni ai sensi dell’art. 70-quater della L. 633/1941
