Kiwa Italia presenta il nuovo servizio di Certificazione in accordo alla Prassi UNI/PdR 43:2018

La nuova certificazione supporta le aziende nella gestione e monitoraggio dei dati personali in ambito ICT, nel rispetto dei requisiti definiti dal GDPR.

La gestione e il monitoraggio dei processi e delle attività definite nel Regolamento Europeo 2016/679 (GDPR), in riferimento al trattamento dei dati personali, sono problematiche trasversali a quasi tutti i settori. Lo stesso si può dire del trattamento mediante strumenti elettronici, in cui la tutela dei dati personali si deve attuare in modo più significativo. Tali attività si basano su infrastrutture e processi tipici dell’ambito informatico.

In ragione di questo UNI, l’ente italiano di normazione, ha recentemente pubblicato delle linee guida, a supporto delle organizzazioni per garantire la sicurezza di questo tipo di dati. 

Lo standard definisce i principali processi da considerare, per permettere alle aziende la loro corretta implementazione, il conseguente controllo e l’eventuale certificazione del servizio a tutela del mercato. Inoltre, fornisce un insieme di requisiti che permette di essere conformi a quanto previsto dal quadro normativo europeo e nazionale in modo efficace, e gli indirizzi per la valutazione di conformità ai requisiti definiti.

Scenario

A breve distanza dall'emanazione del Decreto legislativo 10 agosto 2018, n. 101, decreto di adeguamento della normativa nazionale al nuovo Regolamento europeo sulla protezione dei dati (regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016), UNI ha diffuso la nuova prassi di riferimento UNI/PdR 43:2018 per la gestione ed il monitoraggio dei dati personali in ambito ICT secondo il nuovo Regolamento.

L’obiettivo della Prassi, che è dedicata al trattamento automatizzato di dati personali, è quello di definire in modo obiettivo e ripetibile le azioni per il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dagli art. 42 e 43 del Regolamento Europeo n.679/2016.

Destinatari

La Prassi UNI/PdR 43:2018 può essere utilizzata da qualunque tipo di organizzazione che tratta dati personali mediante strumenti elettronici (ICT), aziende di qualsiasi dimensione e settore lavorativo, indipendentemente dalla loro forma giuridica.

Il servizio offerto da Kiwa

La partecipazione al gruppo di lavoro per la redazione della Prassi ha permesso a Kiwa di contribuire attivamente alla definizione dei requisiti che permettano alle aziende che la utilizzano di adottare misure di sicurezza adeguate che riducano al minimo il rischio di violazione e perdita di dati e informazioni che vengono trattati con strumenti elettronici.

Per tale motivo Kiwa propone alle aziende la certificazione secondo tale prassi, coerentemente con i requisiti indicati al suo interno.

I vantaggi della certificazione

Nel panorama nazionale italiano questa prassi risulta attualmente l’unico modello di riferimento che le aziende possono utilizzare per dimostrare il rispetto degli obblighi sia del titolare del trattamento sia del responsabile del trattamento (artt. 24 c. 3 e 28 c. 5 GDPR), ed in particolare degli obblighi di adozione di misure di sicurezza adeguate (art. 32 c. 3).

Inoltre, se è vero che nessuna certificazione può escludere in toto le responsabilità del titolare del trattamento e del responsabile del trattamento imposte dal GDPR, è anche vero che il possesso di una certificazione deve essere tenuto in positiva considerazione al momento della commisurazione delle sanzioni amministrative pecuniarie (art. 83, c. 2, lett. j), sanzioni che come noto sono particolarmente elevate (fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, se superiore).