Certificazioni GDPR: come ottenere e mantenere l’accreditamento

L’importanza della normazione tecnica: appuntamento a Milano

Febbraio 19, 2019

La scelta “green” della certificazione accreditata: l’Italia ai primi posti

Aprile 3, 2019

Cyber security concept on virtual screen with a consultant doing presentation in the background

Con l’entrata in vigore del Nuovo Regolamento Europeo 679 nel maggio 2018, la tutela dei dati personali diventa sempre più stringente.

Cambiano anche le regole per la certificazione accreditata in materia GDPR. Infatti gli Organismi che vogliono operare in questo contesto, devono rispettare tutti i requisiti dettati dalla Prassi di riferimento UNI 43:2018, come quello del possesso del livello adeguato di competenze riguardo alla protezione dei dati personali.

La prassi di riferimento “Linee Guida per la gestione dei dati personali in ambito ICT secondo il Regolamento 679 del 2016” è stata elaborata sotto il coordinamento di UNINFO, che lavora nell’ambito delle tecnologie informatiche. Si divide in due sezioni: la prima parte fornisce le linee guida per la definizione e attuazione dei processi inerenti il trattamento dei dati personali, attraverso strumenti elettronici; la seconda parte fornisce i requisiti che permettono alle organizzazioni di essere conformi a quanto previsto dalla normativa europea e nazionale. Solo la prassi UNI PDR 43.2 può essere utilizzata per l’attività di certificazione.

Il processo

Per gli Organismi già accreditati per la certificazione di prodotti o servizi secondo la norma ISO IEC 17065, che stabilisce i requisiti che un organismo di certificazione deve soddisfare per dimostrare di operare in modo competente, coerente e imparziale, e che vogliono estendere l’accreditamento in questo campo, non è necessario aver già rilasciato certificati secondo la UNI Pdr 43 del 2018

La domanda di accreditamento e il mantenimento

Per l’esame documentale bisognerà presentare la documentazione per la domanda di accreditamento e in particolare: i cv degli ispettori e dei Decision Maker, la procedura per la costituzione e gestione dei gruppi di audit; l’attestato o certificato rilasciato dall’Organismo e la lista dei certificati già emessi e delle prossime attività di verifica.

Riguardo il mantenimento dell’accreditamento, di durata quadriennale, l’Organismo sarà sottoposto ad alcune verifiche in base alla sua organizzazione ed operatività, in base anche al numero di certificati in conformità alla UNI Pdr 43:2018 rilasciati.