Passa al contenuto principale
ULTIMA ORA:
Post title marquee scroll
Granchio blu nuotatore: pescato in Sardegna il primo esemplare (ed è una terza specie diversa dal granchio blu)-7 insalatone estive: piatti unici freschi e bilanciati, da soli o in compagnia-Spighe Verdi 2026: sono 97 i Comuni rurali più sostenibili d'Italia (il Piemonte fa il pieno)-Api e impollinazione: perché senza di loro mangeremmo molto meno (e i miti da sfatare)-Prezzi carburanti oggi: benzina e diesel ancora giù, in autostrada sotto i 2 euro (ma occhio al 3 luglio)-La Cina elimina corsi di laurea (12.000) e riscrive la scuola per l'era dell'AI: cosa significa davvero?-Il cemento che raffredda le città: Isole di calore nel 2026-Acque aromatizzate: fanno bene o male? Cosa sono davvero e i miti da sfatare-Prezzi degli ortaggi: perché al supermercato non scendono mai (anche quando crollano nei campi)-WaveSpring: la "molla negativa" che triplica l'energia dalle onde del mare-Flint Paper Battery: la batteria di carta che non prende fuoco e si può compostare-Italia Agrifood Innovation Hub (ITAIH): l'eccellenza agrifood di Verona diventa una piattaforma nazionale-Argireline, l'attivo "effetto botox" in creme e sieri: cos'è, come agisce, funziona davvero ed è sicuro?-Prezzi carburanti 24 giugno: Petrolio giù del 24%, diesel solo del 2,2%-Slow Industry: i nuovi artigiani che producono in casa e vendono nel mondo (e perché è un modello economico, non un hobby)-Zanzare Debug: Google e le 32 milioni di zanzare (e perché è servito il permesso)-Cannabis e legalizzazione: cosa dice davvero lo studio su consumo e dipendenze?-Capsule hotel fuori dal Giappone: dove trovarli in Europa e in Italia-Data center galleggianti? Potremmo alimentare l'AI con l'energia delle onde dell'oceano-Petrolio giù del 24%, diesel solo del 2%: perché benzina e gasolio non scendono come dovrebbero?

Nuova versione Isdp©10003:2020 per valutazione conformità al Gdpr

Pubblicato in Lavoro.

Condividi questo articolo:

Roma, 16 lug. (Adnkronos/Labitalia) – Inveo srl, quale scheme owner, comunica che è stata rilasciata la nuova versione dello schema di certificazione Isdp©10003:2020, schema internazionale per la valutazione della conformità al Regolamento europeo 2016/679 (gdpr), già accreditato da Accredia in forma volontaria, secondo la norma Iso/Iec 17065. Lo schema è liberamente scaricabile online.

Lo schema definisce i requisiti generali e i controlli per dimostrare la conformità ai sensi del regolamento EU 2016/679 dei trattamenti di dati personali che il titolare e il responsabile effettuano nell’ambito dei prodotti, processi e servizi, realizzati o comunque erogati. Particolare attenzione viene posta nella nuova versione 2020 a natura, contesto e rischio delle operazioni di trattamento effettuati, in Europa ed anche fuori dall’Unione europea. Lo stesso infatti è stato elaborato nell’ambito di un più ampio quadro di conformità previsto dal nuovo regolamento europeo sul trattamento dei dati personali, basato sul principio di responsabilizzazione e tutela dei diritti fondamentali.

L’oggetto della certificazione inoltre richiama l’analisi di dettaglio dei trattamenti quali elementi chiave, dei dati, dei processi e delle infrastrutture tecniche che vengono sottoposte a verifica.

Fra le novità introdotte dalla nuova versione dello schema è da evidenziare una maggior definizione dell’ambito di applicazione, in particolar modo dei due ambiti di applicazione così come definiti dal gdpr e ben chiariti nelle linee guida Edpb 1/2018: un ambito di applicazione generale in relazione alla conformità dei titolari e responsabili del trattamento ai sensi dell’art. 42 (1) del regolamento EU 2016/679 come indicato nella nota 1 del §1.2 Ambito di applicazione; un ambito di applicazione specifico, in relazione alla conformità di prodotti, processi o servizi dei titolari e responsabili come indicato nella nota 2,3,4 del §1.2

Ambito di applicazione. – Introduzione di 24 nuovi controlli determinati dalla revisione e/o approvazione di nuove linee guida determinanti per la valutazione della conformità, in particolare con riferimento ai principi di trasparenza e correttezza, della gestione del rischio e dell’esercizio dei diritti dell’interessato.

– Definizione del principio di interoperabilità di cui al §70 delle linee guida Edpb 1/2018

– Tabella di interrelazione fra il §49 linee guida Edpb 1/2018 e macroprocessi dello schema. – Una importante definizione di come svolgere gli audit e definizione dei rilievi (deve, dovrebbe, può secondo Iso/Iec 17065:2012). – Miglior inquadramento e definizione della gestione del rischio in particolare di Ra o rischio accettabile e dell’Ri o rischio inerente. – Inserimento dell’allegato B o tabella di correlazione fra requisiti e controlli dello schema e articoli e considerando del gdpr.

Lo schema può essere applicato ai responsabili del trattamento per la dimostrazione delle garanzie sufficienti (ex articolo 28) che i responsabili devono presentare ai titolari del trattamento.

“Come italiani – afferma Riccardo Giannetti, scheme owner e training manager di Inveo – c’è di che essere orgogliosi. Un primo aspetto da ricordare, che non rappresenta una novità, è che lo schema Isdp©10003:2020 è uno schema libero, gratuito e disponibile a chiunque ne voglia fare uso. L’Italia con le competenze e le esperienze fin qui espresse, in particolare nel mondo della protezione dei dati e della certificazione, vuole e deve essere da esempio per il resto d’Europa, nel campo dell’applicazione dei principi espressi dal gdpr e dalla certificazione volontaria”.

“Un secondo aspetto da richiamare all’attenzione – continua Giannetti – è quanto già emerso nello studio della Commissione europea del 2018 (cosiddetto studio Tilburg) sulle certificazioni ai sensi degli artt. 42 e 43. Nello studio la Commissione identifica nel totale dei 117 schemi analizzati, due schemi già in scopo art. 42 e 43 e fra questi troviamo già lo schema italiano. Per una differenza temporale di rilascio, nello studio non compare lo standard Iso 27701:2019 che tanto sta facendo discutere; questo standard che nasce come candidato ipotetico a soddisfare le necessità di certificazione richiamate dal gdpr, nasce già come un’arma spuntata”.

Va ricordato infatti “che lo standard ha preso una diversa via rispetto a quella richiesta dal gdpr, lo stesso è stato progettato inserendolo nella famiglia dei ‘sistemi di gestione accreditabili ai sensi della ISO/IEC 17021-1’ e pertanto incompatibili con l’art. 43 (1)(b) Isdp©10003:2020, incompatibilità richiamata proprio da ACCREDIA nella sua circolare tecnica inviata gli organismi di certificazione (https://ec.europa.eu/info/sites/info/files/data_protection_certification_mechanisms_study_final.pdf). Ad oggi pertanto gli unici schemi di certificazione che abbiamo a disposizione sono quelli indicati dal rapporto finale della Commissione europea nello studio Tilburg”.

“Lo schema – ricorda Riccardo Giannetti – è accreditato in forma volontaria ai sensi della Iso/Iec 17065:2012 da Accredia e abbiamo avviato l’iter di valutazione dello schema, affinché sia approvato ai sensi dell’art- 42(5). Con la nuova versione dello schema Isdp©10003 e con l’introduzione delle numerose novità è stato fatto un grande sforzo di miglioramento che sicuramente incontrerà il favore di tanti i professionisti”.

I commenti sono chiusi.