ISDP©10003 nasce dall’esigenza di valutare la conformità al GDPR dei trattamenti di dati personali che il titolare e il responsabile effettuano nell’ambito dei prodotti, processi e servizi.
ISDP©10003:2020 “Criteri e regole di controllo per la certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali – Reg. UE 679/2016” è il primo schema di certificazione data protection, accreditato da Accredia seconda la norma ISO/IEC 17065, in approvazione presso l’Autorità Garante italiana, ma già riconosciuto e selezionato dallo studio di Tillburg nel febbraio 2019, come schema già idoneo per valutare la conformità al GDPR.
L’applicazione dello schema ISDP©10003, con il conseguente ottenimento della relativa certificazione, costituisce evidenza documentale in favore dell’azienda, dell’adozione di un modello di analisi e controllo dei principi di trattamento dei dati personali e del livello di diligenza e responsabilizzazione della stessa, circa la conformità al regolamento.
Cosa e’la certificazione?
Introdotta e incentivata dal GDPR, la certificazione è uno strumento per misurarsi in ottica di accountability, per ottimizzare l’impianto di gestione interno e il sistema privacy e dimostrare di aver preso coscienza del proprio livello privacy e di aver messo in pratica misure tecniche e organizzative atte al rispetto delle normative. E’ il grado di fiducia e di credito stabilito da una imparziale e competente dimostrazione del soddisfacimento di requisiti specificati, effettuata da un organismo di certificazione terzo.
Perche’ certificarsi?
Per infondere fiducia sul mercato ai clienti e a tutte le parti interessate, che un prodotto, un servizio o un processo soddisfi i requisiti del GDPR. Le organizzazioni gioveranno di una migliore capacità di strutturare e gestire le proprie risorse e i processi produttivi.
Quali sono i tipi di certificazioni disponibili?
• Certificazione di prodotti e servizi
• Certificazione di sistemi di gestione
• Certificazione di persone
L’accreditamento e il plus di Accredia
L’accreditamento è una forma indipendente e autorevole di attestazione della terzietà, competenza, imparzialità e adeguatezza degli organismi di valutazione della conformità (organismi di certificazione, ispezione e verifica e laboratori di prova e taratura). La certificazione ottenuta attraverso un organismo di certificazione accreditato da Accredia permette di esibire sul mercato un’attestazione autorevole, di terza parte, accettata a livello internazionale, soddisfare requisiti di bandi di gara per appalti pubblici e privati.
Chi puo’ dotarsi della certificazione?
Il Garante per la protezione dei dati personali nelle sue FAQ in tema di Certificazione e accreditamento ai sensi del GDPR identifica: “Qualsiasi ente o azienda, o comunque soggetto a vario titolo interessato, che operi in qualità di titolare e/o responsabile del trattamento di dati personali può richiedere una certificazione al fine di dimostrare la conformità dei trattamenti ad alcune disposizioni o ad alcuni principi del Regolamento Generale per la Protezione dei Dati Personali (GDPR), o al GDPR nel suo insieme“.
Lo schema ISDP©10003 è scaricabile dal sito www.in-veo.com.
