Da poco più di due anni il Gdpr ha introdotto nuovi meccanismi per la certificazione della protezione dei dati personali, nonché la previsione di sigilli e marchi, che hanno lo scopo di dimostrare la conformità dei trattamenti effettuati da aziende pubbliche e private.
In base all’articolo 42 del Regolamento UE 2016/679, l’adesione a un “meccanismo di certificazione” ha infatti lo scopo di dimostrare la conformità alle prescrizioni europee dei trattamenti effettuati dai titolari e dai responsabili del trattamento, e anche se una certificazione non riduce in sé le responsabilità di imprese ed enti che la ottengono riguardo alla conformità al Gdpr, essa rappresenta comunque un elemento innovativo che può essere utilizzato per dimostrare la conformità.
Tra le certificazioni che si stanno progressivamente diffondendo, vi è quella dell’Organismo di Certificazione Inveo, che di recente aveva già reso liberamente disponibile lo schema di certificazione ISDP©10003:2020, già accreditato da Accredia in forma volontaria per la valutazione della conformità al Gdpr.
Adesso, come rende noto Federprivacy sul proprio sito istituzionale, Inveo ha pubblicato anche la “Gdpr Compliance Check List”, un efficace strumento operativo messo gratuitamente a disposizione di data protection officer, auditor e tutti gli addetti ai lavori che devono effettuare le valutazioni del proprio modello organizzativo sulla protezione dei dati finalizzate alla certificazione di conformità al Gdpr.
Leggi l'articolo completo su ANSA.it