Esistono standard per l’applicazione del Regolamento nelle aziende?

L’art. 42 e ss. del Regolamento Europeo, trattano il tema della Certificazione di conformità al GDPR. Tale certificazione, va chiarito, è al momento su base volontaria: non vi sono vincoli nazionali o europei per il possesso della medesima.

 

L’Italia ha avviato ad inizio del 2018, un tavolo di normazione che ha portato verso settembre dello stesso anno, alla pubblicazione della UNI PdR 43.1 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR) – Gestione e monitoraggio dei dati personali in ambito ICT” e UNI PdR 43.2 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR) – Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT”.

 

Questo testo rappresenta, al momento, l’unico strumento para-normativo che le aziende possono utilizzare per guidare il recepimento del GDPR in azienda. A livello europeo sono in corso diversi lavori di normazione: nel mese di agosto 2019 ISO ha pubblicato la ISO/IEC 27701 “Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for Privacy Information Management – Requirements and Guidelines”, precedentemente nota come ISO/IEC 27552). Questa norma offre la possibilità di estendere le certificazioni ISO/IEC 27001 includendo aspetti privacy: di fatto si configura, benché presenti una parte di requisiti, come una norma Sector Specific.

 

Gli enti di certificazione che volessero indirizzare i requisiti GDPR del sopracitato articolo 42, devono possedere un accreditamento rilasciato direttamente dal Garante, oppure, un accreditamento nazionale rispetto la ISO/IEC 17065:2012 con l’aggiunta di ulteriori requisiti definiti dall’autorità di controllo italiana.

La ISO/IEC 27701 non può essere al momento utilizzata per questo scopo, poiché risponde alla ISO/IEC 17021.

In ambito ISO è in corso un lavoro di armonizzazione anche degli aspetti di audit che dovrebbe portare alla possibilità di effettuare audit integrati fra ISO 9001, ISO/IEC27001 e ISO/IEC 27701, in grado di rispondere anche ai requisiti GDPR.

Ultimo aggiornamento: Agosto 27, 2019  

64  
Totale 0 Voti:

Tell us how can we improve this post?

+ = Verifica se umano o spam