Il 29 luglio 2020, il Garante per la privacy ha approvato la delibera con
titolo "Requisiti aggiuntivi di accreditamento degli organismi
di certificazione":
-
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9445086.
Li ho letti molto superficialmente perché si tratta dei requisiti per gli
organismi di certificazione e non per organizzazioni che intendono ottenere un "bollino GDPR". Certamente è utile e interessante sapere che si stanno
facendo passi avanti verso l'attivazione di un meccanismo di certificazione,
ma questa deve ancora avvenire.
Infatti mancano i "criteri approvati dal Garante o dal Comitato europeo per
la protezione dei dati (di seguito "Comitato") in conformità dell'articolo
43, paragrafo 2, lettera b) e dell'articolo 42, paragrafo 5 del Regolamento", ossia i requisiti che devono rispettare i servizi (o i
processi o i prodotti) da certificare.
Sottolineo che, con il testo sopra riportato, la Delibera ribadisce il fatto
che i criteri devono essere approvati dal Garante o dall'EDPB, non da altre
entità (p.e. Accredia, che su questo argomento ha già fatto un passo falso
qualche tempo fa).
Quindi: a meno che non lavoriate per un organismo di certificazione, è
inutile che vi agitiate. Ovviamente è utile tenere monitorata la situazione.
Ringrazio Monica Perego che, incurante della prossimità a Ferragosto, ha
dato la notizia agli Idraulici della privacy il 13 agosto e a Franco Ferrari
di DNV GL che invece me l'ha comunicata il 4 settembre.
Nessun commento:
Posta un commento