4 ottobre 2019

Kiwa Italia ottiene l’accreditamento per la Certificazione rispetto alla Prassi UNI/PdR 43:2018 per la gestione dei dati personali in ambito ICT secondo il GDPR

La gestione e il monitoraggio dei processi di trattamento dei dati personali, definiti nel Regolamento Europeo 2016/679 (GDPR), sono problematiche trasversali a quasi tutti i settori. Lo stesso si può dire del trattamento mediante strumenti elettronici, in cui la tutela dei dati personali si deve attuare in modo più significativo.

In ragione di questo UNI ha definito una serie di requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT (UNI/PdR 43.2:2018).

gdpr.jpg

Lo standard definisce i principali processi da considerare, per permettere alle aziende la corretta implementazione, il controllo e la certificazione del trattamento dei dati personali gestiti. Inoltre, fornisce un insieme di requisiti che agevola le aziende ad ottemperare a quanto previsto dal quadro normativo europeo e nazionale in modo efficace, ed aiuta ad accrescere la consapevolezza ed accountability sui temi che riguardano la privacy dei dati personali all’interno delle aziende stesse.

Scenario

A distanza di poco più di un anno dalla messa in vigore del Regolamento europeo sulla protezione dei dati personali (Regolamento UE 2016/679), le aziende che devono ottemperare al GDPR hanno la necessità di monitorare nel continuo il livello di rischio dei dati personali trattati e di mettere in atto tutte le azioni per garantirne la protezione.

L’obiettivo della Prassi, che è dedicata al trattamento automatizzato di dati personali, è quello di definire in modo obiettivo e ripetibile le azioni per il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dagli art. 42 e 43 del Regolamento Europeo n.679/2016.

Destinatari

La Prassi UNI/PdR 43:2018 può essere utilizzata da qualunque tipo di organizzazione che tratta dati personali mediante strumenti elettronici, aziende di qualsiasi dimensione e settore lavorativo, indipendentemente dalla loro forma giuridica.

Il servizio offerto da Kiwa

Con l’ottenimento dell’accreditamento da parte di Accredia, Kiwa Italia è in grado di aiutare i propri clienti ad ottemperare ai requisiti del GDPR attraverso la certificazione rispetto a questa norma PdR 43.2:2018, compatibile con altri sistemi di gestione già presenti in azienda, in particolare la UNI EN ISO 9001 e la UNI EN ISO 27001.

I vantaggi della certificazione

Nel panorama nazionale italiano questa prassi risulta attualmente l’unico modello di riferimento che le aziende possono utilizzare per dimostrare il rispetto degli obblighi sia del titolare del trattamento sia del responsabile del trattamento (artt. 24 c. 3 e 28 c. 5 GDPR).

Inoltre, se è vero che nessuna certificazione può escludere in toto le responsabilità del titolare del trattamento e del responsabile del trattamento imposte dal GDPR, è anche vero che il possesso di una certificazione deve essere tenuto in positiva considerazione al momento della commisurazione delle sanzioni amministrative pecuniarie (art. 83, c. 2, lett. j), sanzioni che come noto sono particolarmente elevate (fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, se superiore).