19/07/2017: Regolamento Ue e certificazione in materia di dati personali
Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.
Il recente regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679) prevede e incoraggia l'istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
In tale contesto, i soggetti legittimati al rilascio della certificazione sono l'Autorità di controllo competente (per l'Italia, il Garante per la protezione dei dati personali) oppure gli organismi di certificazione.
Tali organismi, in base al regolamento, possono essere accreditati dall'Autorità di controllo competente o dall'Organismo nazionale di accreditamento (per l'Italia, ACCREDIA), o da entrambi (cfr. art. 43, paragrafo 1, del regolamento), secondo i requisiti previsti dalla norma UNI CEI EN ISO/IEC 17065:2012 (che stabilisce i requisiti per gli organismi di certificazione di prodotti, processi e servizi) integrata da "requisiti aggiuntivi" che devono essere stabiliti dall'Autorità di controllo competente.
Al riguardo, è opportuno evidenziare che in Italia non è ancora stato stabilito dal Legislatore nazionale a chi spetti il ruolo di ente di accreditamento ai fini del regolamento, né sono stati definiti i "requisiti aggiuntivi" per l'accreditamento degli organismi di certificazione (cfr. art. 43, paragrafo 1, lettera b)) e i criteri di certificazione (cfr. art. 42 paragrafo 5).
Su tali temi il Garante sta lavorando congiuntamente alle altre Autorità Ue per la protezione dei dati allo scopo di delineare, entro l'anno, un quadro comune di criteri per accreditare gli organismi di certificazione e per la certificazione dei trattamenti nel rispetto del regolamento.
Il Garante e ACCREDIA stanno inoltre collaborando per poter garantire l'avvio delle attività di accreditamento e certificazione nel rispetto delle scadenze previste dal regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare - al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito - che al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell'adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi "conformi agli artt. 42 e 43 del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fini dell'accreditamento degli organismi di certificazione e i criteri specifici di certificazione.
Il Garante per la protezione dei dati personali è l'Autorità indipendente che ha il compito di garantire l'attuazione della normativa italiana in materia di protezione dei dati personali e rispetto della vita privata.
ACCREDIA è l'Ente unico nazionale di accreditamento designato dal Governo italiano, con il compito di attestare la competenza, l'imparzialità e l'indipendenza dei laboratori e degli organismi che verificano la conformità di prodotti, servizi e professionisti agli standard di riferimento, facilitandone la circolazione a livello internazionale.
Fonte: Garanteprivacy
20/02/2015: Linee di indirizzo per valutare l’attività dei medici competenti
19/02/2015: Attività di vigilanza: conformità di formazione e valutazione del rischio
18/02/2015: INAIL: linee di indirizzo per un SGSL per il settore Gomma Plastica
18/02/2015: Firmato accordo contro mobbing e molestie sessuali
18/02/2015: Indagine europea sui rischi nuovi ed emergenti delle imprese: seconda edizione
17/02/2015: UNI: cosa sta facendo la normazione nazionale per la sicurezza?
17/02/2015: Linee di indirizzo per collaborazione alla valutazione dei rischi
17/02/2015: Revisione della Direttiva DPI: cosa cambia, cosa rimane inalterato
16/02/2015: REACH: entro il 18 febbraio puoi rivolgerti all'ECHA per informazioni sulle domande di autorizzazione
16/02/2015: Cadute dall’alto: una nuova circolare sui dispositivi di ancoraggio
16/02/2015: Reach. Guida Echa: Orientamenti per gli utilizzatori a valle
16/02/2015: UNI 11347/2015: riduzione dell’esposizione a rumore nei luoghi di lavoro
13/02/2015: La preghiera dei vigili del fuoco
13/02/2015: Disponibili i bollettini di informazione su biocidi e gestione delle sostanze chimiche
Disponibili i bollettini di informazione su biocidi e gestione delle sostanze chimiche
12/02/2015: L‘evoluzione della tutela sanitaria Inail dalla cura al reinserimento
12/02/2015: Nuova scheda sugli stabilimenti a rischio di incidente rilevante
11/02/2015: Telefoni cellulari: come ridurre il rischio di esposizione a radiofrequenze
11/02/2015: La sicurezza nei lavori sulle coperture. Sistemi di prevenzione e protezione contro la caduta dall’alto
10/02/2015: Amianto, il pericolo corre anche nelle tubature dell’acqua
10/02/2015: Adeguamento antincendio degli hotel: nuova proroga?
107.5 108.5 109.5 110.5 111.5 112.5 113.5 114.5 115.5 116.5 117.5