Via libera del Garante privacy allo schema di decreto del Ministro dell’Interno che, nell’ambito del progetto “Polis – case di servizi di cittadinanza digitale” -, prevede il rilascio dei certificati disponibili nell’Anagrafe nazionale della popolazione residente (ANPR) anche presso gli sportelli di Poste Italiane ai cittadini dei Comuni con meno di 15mila abitanti.
Rilasciata a quasi 500 professionisti, per ottenere la certificazione TÜV di Privacy Officer è necessario partecipare ad un corso riconosciuto o sostenere un test preliminare. Solo 5 le opzioni rimaste nel 2019 per i percorsi propedeutici con un'edizione del Master Privacy Officer a novembre, e quattro corsi organizzati da Wolters Kluwers nelle città di Milano, Bologna, Napoli, e Verona. Rigoroso anche il processo di mantenimento e rinnovo della certificazione. Validi per l'aggiornamento dei professionisti certificati la "Master Class GDPR Update" organizzata da CPL Concordia a Milano, e due edizioni del "Corso pratico di specializzazione per consulenti Data Protection" organizzato da Privacy365 a San Marino.
Che cos’è la certificazione a fini privacy? Quali garanzie fornisce l’accreditamento? Chi può rilasciare certificazioni sul trattamento dei dati e chi può richiederle? Un singolo prodotto, come un software per la gestione dei dati dei dipendenti, può essere certificato ai sensi del GDPR? A queste e ad altre domande rispondono le FAQ pubblicate dal Garante per la protezione dei dati personali e da Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione (OdC).
Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo, appena approvate dai Garanti privacy europei in seno all’EDPB.
Assenza di conflitti di interesse, adeguata formazione delle risorse umane, gestione ottimale dei reclami, verifiche periodiche sui servizi e sui prodotti certificati. Questi alcuni dei requisiti fissati dal Garante per la protezione dei dati personali per l'accreditamento degli organismi di certificazione che potranno attestare il rispetto delle norme del Regolamento europeo sulla privacy (Gdpr) da parte di imprese ed enti che trattano dati personali per fornire specifici prodotti o servizi.
A distanza di oltre quattro anni dell’introduzione del GDPR, il 12 ottobre 2022 l’European Data Protection Board ha approvato la certificazione di Europrivacy, che diventa quindi il primo sigillo europeo sulla protezione dei dati ai sensi dell'art. 42 (5) del Regolamento UE, e Federprivacy ha fatto il punto in un webinar, di cui è adesso disponibile il video integrale.
Sempre più richieste le certificazioni ai sensi del GDPR, che offrono vantaggi competitivi alle aziende e pubbliche amministrazioni che le conseguono, diventando più competitive. Federprivacy: “Quando un’azienda è certificata sulla privacy guadagna la fiducia del 55% dei consumatori.” Riccardo Giannetti di Inveo: «Approccio alla certificazione privacy ispirato dalla cultura della “garanzia prima di tutto” pone aziende virtuose in una posizione di vantaggio sul mercato».
In data odierna l’European Data Protection Board ha adottato un proprio parere per l'approvazione dei criteri di certificazione di Europrivacy, organismo di certificazione lussemburghese.
Inveo srl, quale scheme owner, comunica che è stata rilasciata la nuova versione dello schema di certificazione Isdp©10003:2020, schema internazionale per la valutazione della conformità al Regolamento europeo 2016/679 (gdpr), già accreditato da Accredia in forma volontaria, secondo la norma Iso/Iec 17065. Lo schema è liberamente scaricabile online.
L’Organismo di certificazione Inveo, dopo aver già reso liberamente disponibile lo schema di certificazione ISDP©10003:2020, già accreditato da Accredia in forma volontaria per la valutazione della conformità al Gdpr, ha pubblicato nella sezione privacy tools un nuovo, efficace strumento operativo: la Gdpr compliance check list.
