19/07/2017: Regolamento Ue e certificazione in materia di dati personali
Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.
Il recente regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679) prevede e incoraggia l'istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
In tale contesto, i soggetti legittimati al rilascio della certificazione sono l'Autorità di controllo competente (per l'Italia, il Garante per la protezione dei dati personali) oppure gli organismi di certificazione.
Tali organismi, in base al regolamento, possono essere accreditati dall'Autorità di controllo competente o dall'Organismo nazionale di accreditamento (per l'Italia, ACCREDIA), o da entrambi (cfr. art. 43, paragrafo 1, del regolamento), secondo i requisiti previsti dalla norma UNI CEI EN ISO/IEC 17065:2012 (che stabilisce i requisiti per gli organismi di certificazione di prodotti, processi e servizi) integrata da "requisiti aggiuntivi" che devono essere stabiliti dall'Autorità di controllo competente.
Al riguardo, è opportuno evidenziare che in Italia non è ancora stato stabilito dal Legislatore nazionale a chi spetti il ruolo di ente di accreditamento ai fini del regolamento, né sono stati definiti i "requisiti aggiuntivi" per l'accreditamento degli organismi di certificazione (cfr. art. 43, paragrafo 1, lettera b)) e i criteri di certificazione (cfr. art. 42 paragrafo 5).
Su tali temi il Garante sta lavorando congiuntamente alle altre Autorità Ue per la protezione dei dati allo scopo di delineare, entro l'anno, un quadro comune di criteri per accreditare gli organismi di certificazione e per la certificazione dei trattamenti nel rispetto del regolamento.
Il Garante e ACCREDIA stanno inoltre collaborando per poter garantire l'avvio delle attività di accreditamento e certificazione nel rispetto delle scadenze previste dal regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare - al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito - che al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell'adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi "conformi agli artt. 42 e 43 del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fini dell'accreditamento degli organismi di certificazione e i criteri specifici di certificazione.
Il Garante per la protezione dei dati personali è l'Autorità indipendente che ha il compito di garantire l'attuazione della normativa italiana in materia di protezione dei dati personali e rispetto della vita privata.
ACCREDIA è l'Ente unico nazionale di accreditamento designato dal Governo italiano, con il compito di attestare la competenza, l'imparzialità e l'indipendenza dei laboratori e degli organismi che verificano la conformità di prodotti, servizi e professionisti agli standard di riferimento, facilitandone la circolazione a livello internazionale.
Fonte: Garanteprivacy
15/01/2015: L’impegno di Giorgio Napolitano per la difesa della salute e della sicurezza dei lavoratori
15/01/2015: Il sostegno di EU-OSHA all’Anno europeo per lo sviluppo 2015
15/01/2015: Legge di Stabilità 2015: le principali novità e le iniziative dell’ANMIL
14/01/2015: Tessile e abbigliamento, nel quinquennio 2009-2013 incidenti in calo di oltre un terzo
14/01/2015: Cos’è il radon: sicurezza ed igiene degli edifici
13/01/2015: Per i sette morti del rogo nella ditta cinese di Prato condanne fino a otto anni e otto mesi
13/01/2015: La salute e la sicurezza del bambino
12/01/2015: Canne fumarie e camini: tecniche costruttive e pericoli
12/01/2015: Scale portatili e sgabelli
09/01/2015: La casa e i suoi pericoli
09/01/2015: Chiude per “l’indifferenza” l’Osservatorio Indipendente di Bologna dei morti sul lavoro
08/01/2015: Danno biologico tra criticità e prospettive: è online il Quaderno di ricerca Inail
07/01/2015: Schema di attestazione del tirocinio propedeutico all’esame di abilitazione per l’iscrizione nell’elenco nominativo degli esperti qualificati
29/12/2014: Consiglio dei Ministri: approvato il nuovo decreto legge “Milleproroghe”
Consiglio dei Ministri: approvato il nuovo decreto legge “Milleproroghe”
29/12/2014: Istruzioni operative per la formazione dei lavoratori addetti alla condizione dei trattori agricoli o forestali
Istruzioni operative per la formazione dei lavoratori addetti alla condizione dei trattori agricoli o forestali
29/12/2014: Virus Ebola: le informazioni per i viaggiatori
Virus Ebola: le informazioni per i viaggiatori
22/12/2014: Incentivi Inail: pubblicato il nuovo bando ISI 2014
Incentivi Inail: pubblicato il nuovo bando ISI 2014
22/12/2014: Un nuovo regolamento europeo per la sicurezza nelle gallerie ferroviarie
Un nuovo regolamento europeo per la sicurezza nelle gallerie ferroviarie
19/12/2014: Prorogato al 15 gennaio 2015 il bando FIPIT per la sicurezza delle piccole e microimprese
Prorogato al 15 gennaio 2015 il bando FIPIT per la sicurezza delle piccole e microimprese
19/12/2014: Conferenza delle Regioni: no al ritorno delle competenze allo Stato in materia di sicurezza e politiche sul lavoro
Conferenza delle Regioni: no all’emendamento costituzionale che riporta le competenze allo Stato in materia di sicurezza e politiche sul lavoro
110.5 111.5 112.5 113.5 114.5 115.5 116.5 117.5 118.5 119.5 120.5