lunedì 7 settembre 2020

Requisiti per l'accreditamento degli OdC per le certificazioni GDPR

Il 29 luglio 2020, il Garante per la privacy ha approvato la delibera con titolo "Requisiti aggiuntivi di accreditamento degli organismi di certificazione":
- https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9445086.

Li ho letti molto superficialmente perché si tratta dei requisiti per gli
organismi di certificazione e non per organizzazioni che intendono ottenere
un "bollino GDPR". Certamente è utile e interessante sapere che si stanno
facendo passi avanti verso l'attivazione di un meccanismo di certificazione,
ma questa deve ancora avvenire.

Infatti mancano i "criteri approvati dal Garante o dal Comitato europeo per
la protezione dei dati (di seguito "Comitato") in conformità dell'articolo
43, paragrafo 2, lettera b) e dell'articolo 42, paragrafo 5 del
Regolamento", ossia i requisiti che devono rispettare i servizi (o i
processi o i prodotti) da certificare.

Sottolineo che, con il testo sopra riportato, la Delibera ribadisce il fatto
che i criteri devono essere approvati dal Garante o dall'EDPB, non da altre
entità (p.e. Accredia, che su questo argomento ha già fatto un passo falso
qualche tempo fa).

Quindi: a meno che non lavoriate per un organismo di certificazione, è
inutile che vi agitiate. Ovviamente è utile tenere monitorata la situazione.

Ringrazio Monica Perego che, incurante della prossimità a Ferragosto, ha
dato la notizia agli Idraulici della privacy il 13 agosto e a Franco Ferrari
di DNV GL che invece me l'ha comunicata il 4 settembre.

Nessun commento:

Posta un commento