Il nuovo regolamento europeo in materia di protezione dei dati personali, altrimenti conosciuto con l’acronimo di GDPR (General Data Protection Regulation), prevede e incoraggia l’istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
Il Garante per la protezione dei dati personali e Accredia, l’Ente unico nazionale di accreditamento designato dal Governo italiano, hanno comunicato di aver siglato un’importante intesa incentrata sulle attività di accreditamento e certificazione previste dal regolamento.
Sulla base dell’accordo, Accredia avrà il compito di attestare la competenza e l’adeguatezza degli organismi che avranno il compito di certificare i servizi di tutela della privacy.
Accredia comunicherà all’Autorità gli accreditamenti rilasciati, i ricorsi degli organismi accreditati e le decisioni assunte, le scadenze dei certificati, i provvedimenti sanzionatori, l’elenco delle certificazioni e le relative revoche e sospensioni rilasciate dagli organismi.
Da parte sua, l’ufficio del Garante comunicherà ad Accredia gli aggiornamenti della normativa, le novità sugli schemi di certificazione approvati a livello nazionale ed europeo, nonché le informazioni su problematiche che potrebbero emergere da reclami pervenuti all’Autorità.
L’iniziativa posta in campo mira evidentemente a innescare un circolo virtuoso per ciò che riguarda la certificazione dei servizi offerti da terze parti garantendone la perfetta adesione alle disposizioni contenute nel GDPR. Gli organismi accreditati avranno il compito di certificare i servizi e le aziende che faranno richiesta e che vorranno esporre “bollini” per manifestare la compliance dei trattamenti effettuati dai titolari e dai responsabili del trattamento. La certificazione rimane comunque volontaria.
Maggiori informazioni sono reperibili sul sito di Accredia e in questa nota del Garante.