Approvato il primo meccanismo di certificazione ai sensi del GDPR
5 Luglio 2022
La notizia dell’approvazione del primo schema di certificazione da parte dell’European Data Protection Board (EDBP) deve essere accolta con entusiasmo. Il Lussemburgo, con lo schema GDPR-CARPA, farà da apripista per gli ulteriori schemi in fase di valutazione.
L’Italia non manca all’appello, difatti, con lo schema ISDP10003, promosso dall’ente di certificazione Inveo Group, risulta tra i Paesi virtuosi che si sono mossi per garantire, nel breve termine, a Titolari e Responsabili del trattamento di poter dimostrare, in modo agevole, che le attività di trattamento di dati personali siano conformi al GDPR. L’EDPB ricorda che “l’implementazione di un meccanismo di certificazione può promuovere la trasparenza e la conformità al GDPR e consentire agli interessati di valutare meglio il grado di protezione offerto da prodotti, servizi, processi o sistemi utilizzati o offerti dalle organizzazioni che elaborano i loro dati personali. Il meccanismo di certificazione GDPR non certifica un’organizzazione ma piuttosto specifiche operazioni di trattamento”.
In lizza, oltre ad Inveo Group, sono presenti gli schemi di certificazione Europrise© di nazionalità tedesca ed Europrivacy, sempre proveniente dal Lussemburgo.
Da notare, che lo schema approvato è l’unico ad essere stato sviluppato da un’Autorità di vigilanza (CARPA è il nostro omonimo lussemburghese) e si basa sul report ISAE 3000 Tipo 2. ISAE 3000 è lo standard per la garanzia delle informazioni non finanziarie. ISAE 3000 è rilasciato dalla Federazione Internazionale dei Contabili (IFAC). Lo standard è costituito da linee guida per il comportamento etico, la gestione della qualità e le prestazioni di un impegno ISAE 3000.