{"id":2448,"date":"2021-04-07T10:53:01","date_gmt":"2021-04-07T08:53:01","guid":{"rendered":"https:\/\/www.gdpronline.cloud\/blog\/?post_type=avada_portfolio&p=2448"},"modified":"2021-04-07T10:54:43","modified_gmt":"2021-04-07T08:54:43","slug":"certificazioni-privacy-perche-serve-un-sistema-di-gestione-della-data-protection","status":"publish","type":"avada_portfolio","link":"https:\/\/www.gdpronline.cloud\/blog\/news\/certificazioni-privacy-perche-serve-un-sistema-di-gestione-della-data-protection\/","title":{"rendered":"Certificazioni privacy, perch\u00e9 serve un sistema di gestione della data protection"},"content":{"rendered":"

Gli schemi di certificazione GDPR non sono ancora stati riconosciuti, tuttavia per le imprese adottare un sistema di gestione della data protection rappresenta una grande opportunit\u00e0 per la valutazione dei rischi, il controllo dell\u2019efficacia delle proprie attivit\u00e0 e la pianificazione delle misure.
\nIl GDPR non obbliga le organizzazioni, nel loro ruolo di titolari o responsabili del trattamento, ad adottare un sistema di gestione, n\u00e9 tantomeno a certificarlo, ma questa rappresenta una grande opportunit\u00e0. Quella della certificazione, infatti, \u00e8 una possibilit\u00e0 comunque prevista dal regolamento europeo che, in pi\u00f9 articoli, fornisce precise indicazioni sulla necessit\u00e0 di dimostrare le azioni effettuate<\/strong>, e suggerisce proprio i meccanismi di certificazione come supporto alla propria accountability.<\/p>\n

\"\"<\/p>\n

A titolo esemplificativo l\u2019articolo 25<\/strong>, che disciplina la \u201cprotezione dei dati fin dalla progettazione e per impostazione predefinita\u201d (privacy by design e by default) e l\u2019articolo 32<\/strong>, dedicato alla sicurezza del trattamento suggeriscono che \u201cun meccanismo di certificazione (approvato ai sensi dell\u2019articolo 42) pu\u00f2 essere utilizzato come elemento per dimostrare la conformit\u00e0 ai requisiti\u201d. Queste (ma non solo queste) sono indicazioni che suggeriscono l\u2019adozione di un sistema di gestione<\/strong>.<\/p>\n

 <\/p>\n

Perch\u00e9 un sistema di gestione permette di valutare i rischi, pianificare le misure gestionali, tracciare le azioni, renderle disponibili, e controllare l\u2019efficacia del nostro operato
\nLa normativa di riferimento delle certificazioni GDPR:
\nLa base per la certificazione degli standard di data protection risiede in due specifici articoli del GDPR, l\u2019art 42<\/strong> (\u201cCertificazione\u201d) e l\u2019art. 43<\/strong> (\u201cOrganismi di certificazione\u201d) che definiscono proprio le modalit\u00e0 di certificazione.<\/p>\n

In estrema sintesi la certificazione deve essere:
\n\u2022 volontaria e accessibile, tramite una procedura trasparente;
\n\u2022 rilasciata da organismi di certificazione o dall\u2019autorit\u00e0 di controllo competente in base ai criteri approvati da medesima;
\n\u2022 rilasciata al titolare del trattamento o responsabile del trattamento per un periodo massimo di tre anni.
\nL\u2019adozione e certificazione di un sistema di gestione della data protection porta diversi vantaggi:
\n\u2022 riduce l\u2019impatto sanzionatorio in caso di violazioni
\n\u2022 permette il miglioramento delle Relazioni con i soggetti interessati (trasparenza)
\n\u2022 regola e ottimizza le Relazioni business to business (controller vs processor)
\n\u2022 abilita il controllo, in ambito privacy, nei rapporti infragruppo
\n\u2022 contribuisce al contenimento di eventuali sanzioni pecuniarie
\nI meccanismi approvati possono essere utilizzati per dimostrare il rispetto degli obblighi dei titolari e dei responsabili del trattamento rispetto all\u2019implementazione di adeguate misure tecniche e organizzative in materia di protezione dei dati personali.<\/p>\n

\"\"<\/p>\n

Che cos\u2019\u00e8 una certificazione<\/strong>
\n\u00c8 un\u2019attestazione rilasciata da un ente di certificazione, a seguito di un\u2019attivit\u00e0 di verifica, che attesta il soddisfacimento da parte dell\u2019organizzazione dei requisiti definiti da uno schema (o standard) in materia di protezione dei dati personali.
\n\u00c8 bene ricordare che l\u2019adozione di tale certificazione non \u00e8 uno strumento idoneo a garantire il rispetto da parte del titolare o del responsabile degli obblighi normativi; i meccanismi di certificazione, che si basano su verifiche campionarie, sono sicuramente un valido strumento per verificare costantemente la propria conformit\u00e0, ma non una garanzia della medesima.<\/p>\n

 <\/p>\n

Fonte: https:\/\/www.agendadigitale.eu\/<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Gli schemi di certificazione GDPR non sono ancora stati riconosciuti, tuttavia per le imprese adottare un sistema […]<\/p>\n","protected":false},"author":5,"featured_media":2456,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"portfolio_category":[20],"portfolio_skills":[],"portfolio_tags":[],"class_list":["post-2448","avada_portfolio","type-avada_portfolio","status-publish","format-standard","has-post-thumbnail","hentry","portfolio_category-news"],"_links":{"self":[{"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/avada_portfolio\/2448","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/avada_portfolio"}],"about":[{"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/types\/avada_portfolio"}],"author":[{"embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/comments?post=2448"}],"version-history":[{"count":7,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/avada_portfolio\/2448\/revisions"}],"predecessor-version":[{"id":2458,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/avada_portfolio\/2448\/revisions\/2458"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/media\/2456"}],"wp:attachment":[{"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/media?parent=2448"}],"wp:term":[{"taxonomy":"portfolio_category","embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/portfolio_category?post=2448"},{"taxonomy":"portfolio_skills","embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/portfolio_skills?post=2448"},{"taxonomy":"portfolio_tags","embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/portfolio_tags?post=2448"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}