Pubblicate le FAQ su GDPR e certificazione dei dati

In data 14 luglio 2021, il Garante per la protezione dei dati personali ha pubblicato le prime FAQ per i titolari o responsabili del trattamento dei dati personali che desiderano ricorrere a una certificazione per dimostrare il loro impegno nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR.

La FAQ chiariscono che la certificazione è una attestazione rilasciata da una parte terza (organismo di certificazione – OdC) relativa a un oggetto (prodotto, processo, servizio, persona o sistema) sottoposto a valutazione della conformità rispetto a requisiti contenuti in una norma tecnica (standard) o in un disciplinare specifico.

La certificazione si dice accreditata quando viene data dimostrazione, da parte dell’ente unico nazionale di accreditamento, della terzietà, competenza, imparzialità e adeguatezza dell’OdC.

I soggetti coinvolti sono, pertanto, tre:

1. l’azienda/l’ente che richiede la certificazione;
2. l’organismo di certificazione (OdC) accreditato che rilascia i certificati sulla base dei risultati di verifiche e vigila sulla corretta gestione dei certificati (al momento il GPDP non rilascia certificazioni);
3. l’ente di accreditamento che accredita gli enti di certificazione (in Italia, Accredia).