certificazione-europrivacy

Cos’è Europrivacy

Europrivacy è uno schema di certificazione volto a valutare la conformità al GDPR (Regolamento europeo sulla protezione dei dati) e alle normative privacy complementari dei singoli Stati. La certificazione riguarda i singoli trattamenti svolti da un’Organizzazione, non è quindi una certificazione di sistema. Possono certificarsi tutte le aziende che hanno un sistema privacy implementato, salvo alcune piccole eccezioni che andremo poi a definire.

Attualmente (ottobre 2023) è l’unico schema approvato dall’EDPB ed è riconosciuto da tutti gli Stati membri della UE.

È sotto gestione diretta del Centro europeo per la certificazione e la privacy (ECCP) che ha sede in Lussemburgo ed è pubblicato in lingua inglese.

Come certificarsi Europrivacy

Per certificarsi Europrivacy è ovviamente indispensabile avere una struttura che svolge trattamenti compliant alla normativa privacy. Qualora questo prerequisito non fosse presente, è possibile rivolgersi a dei consulenti privacy che colmino questo gap attraverso l’impostazione e la creazione di un sistema privacy.

Successivamente è necessario rivolgersi ad un ente di certificazione che abbia ottenuto da ECCP la licenza per poter rilasciare certificazioni Europrivacy. Inoltre, in Italia, gli enti che vogliono ottenere la qualifica per poter emettere questo tipo di certificato, devono sottostare ad un ulteriore step di accreditamento con Accredia.

Per certificarsi Europrivacy è dunque necessario aver implementato un sistema privacy e rivolgersi ad un ente autorizzato ECCP e accreditato Accredia.

Come funziona la certificazione

La certificazione Europrivacy mantiene molte impostazioni tipiche della ISO. Questo aspetto garantisce una facile integrazione con ulteriori normative che un’azienda dovesse già avere in essere o che intende implementare nel tempo.

I certificati emessi hanno una durata di 3 anni ed è prevista una sorveglianza annuale da parte dell’ente.

L’azienda che si certifica può richiedere di essere auditata solo per alcuni dei trattamenti che svolge oppure per la totalità dei trattamenti che effettua. Il certificato, di conseguenza, riporterà l’ambito di certificazione.

L’utilizzo dei marchi legati ad Europrivacy è regolato da norme ben precise, compresa la possibilità che la certificazione venga sospesa e che quindi i relativi logo debbano essere nascosti/eliminati per tutto il tempo della sospensione.

Europrivacy, dal canto suo, si preoccupa che lo schema sia costantemente aggiornato e allineato alla normativa europea e mantiene all’interno del proprio database l’elenco delle aziende certificate. Questo elenco consente la verifica on line della validità di un attestato.

I vantaggi della certificazione Europrivacy

I vantaggi di una certificazione Europrivacy sono diversi:

  • Come dicevamo, lo schema ricalca la struttura normativa delle ISO ed è quindi facilmente integrabile con altre norme, compresa la ISO 27001 sulla sicurezza dei dati
  • Può essere richiesta sui singoli trattamenti, non è necessario certificare tutti i trattamenti insieme
  • È uno schema costantemente aggiornato, elaborato da esperti del settore che collaborano a livello internazionale
  • È una certificazione ufficialmente riconosciuto dall’EDPB e da tutti gli stati membri dell’Unione Europea (art. 42 GDPR)
  • Rappresenta un importante valore aggiunto a livello di immagine in quanto dimostra un’attenzione particolare verso il trattamento di dati personali. In ambienti come quello sanitario o scolastico rappresenta un fattore di distinzione ed eccellenza
  • La struttura è pensata per poter essere applicabile alle tecnologie emergenti, garantendo una flessibilità di alto livello
  • È applicabile alla maggior parte dei trattamenti (restano esclusi solamente pochissimi ambiti come quello biomedico)
  • Copre gli ambiti di estensione della norma privacy dei singoli stati membri della UE
  • Supporta le aziende nel mantenere un’organizzazione volta al miglioramento continuo

SEI INTERESSATO A CERTIFICARTI EUROPRIVACY? CONTATTACI PER MAGGIORI INFO

Quanto costa certificarsi Europrivacy

Il costo della certificazione Europrivacy varia in base alla realtà che la richiede, in base al numero di trattamenti che si desidera certificare e in base alle giornate uomo che l’ente di certificazione pianifica per effettuare gli audit di verifica. È quindi necessario rivolgersi ad un ente abilitato per avere un preventivo di dettaglio.

Qualora l’azienda che si deve certificare non avesse ancora implementato un sistema privacy o si rendesse conto di effettuare dei trattamenti che risultano non conformi al GDPR, sarà opportuno valutare anche eventuali costi per richiedere il supporto di consulenti privacy.

Gli auditor Europrivacy

Gli auditor Europrivacy sono i professionisti che, tramite ente di certificazione, possono svolgere le attività di verifica sui trattamenti da certificare. Sono figure che devono avere prerequisiti ben precisi e tra questi l’aver frequentato il corso specifico di Europrivacy più una notevole esperienza nel campo della protezione dati.

Ogni gruppo di audit deve garantire la presenza di figure con competenze legal e con competenze tecniche/IT. Il Team di verifica può essere composto anche da una sola persona purché questa garantisca tutti i requisiti richiesti, e quindi anche le competenze trasversali di cui parlavamo.

Qualora il team di audit fosse composto da più persone, una di queste viene nominata lead auditor e avrà il compito di fungere da punto di contatto tra le parti e coordinerà le attività degli altri auditor.

Centro di Competenza CSQA

Nell’ambito delle attività legate alla certificazione Europrivacy, Mondo Privacy ha stretto un accordo di partnership con l’ente di certificazione CSQA, già abilitato come partner da ECCP. Il ruolo di Mondo privacy in tal senso è duplice: i professionisti di Mondo Privacy potranno svolgere l’attività di auditor e lead auditor per conto di CSQA oppure potranno svolgere attività di verifica preliminare per constatare lo stato di preparazione di una realtà alla certificazione.

Ovviamente tutte le attività sono gestite evitando attentamente il conflitto di interesse, ovvero qualora una qualsiasi realtà abbia avuto un ruolo di supporto e consulenza per un’Organizzazione, non potrà poi in alcun modo svolgere le successive attività di verifica in sede di certificazione.

Conclusione

La certificazione Europrivacy rappresenta un’opportunità per tutte quelle realtà che trattano dati e che vogliono garantire e dimostrare che i trattamenti svolti rispettino la normativa vigente e siano conformi a standard internazionali. Insieme alla certificazione ISO 27001, con cui è integrabile, rappresenta uno degli strumenti di maggior livello che ad oggi dimostra l’attenzione di un’azienda per gli aspetti di privacy e cybersecurity.

SEI INTERESSATO A CERTIFICARTI EUROPRIVACY? CONTATTACI PER MAGGIORI INFO

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!