|
Data: 21/01/2020 16:00:00 - Autore: Valeria Zeppilli di Valeria Zeppilli � Il GDPR, tra le varie previsioni, prevede anche la possibilit� di dotarsi di una certificazione accreditata della protezione dei dati personali, finalizzata ad attestare che i trattamenti effettuati dai responsabili e dai titolari sono conformi alla normativa in materia di privacy.
Cos'� la certificazione GDPR[Torna su]
A prevedere la certificazione, nel dettaglio, � l'articolo 42 del GDPR, che affida agli Stati membri, alle autorit� di controllo, al comitato e alla Commissione il compito di incoraggiare l'istituzione di meccanismi di certificazione della protezione dei dati, tesi a dimostrare la conformit� dei trattamenti al regolamento. Si tratta di un meccanismo volontario, accessibile tramite una procedura trasparente e che, in ogni caso, non pu� ridurre la responsabilit� del titolare o del responsabile del trattamento riguardo alla conformit� al GDPR n� alleggerire i compiti e i poteri delle autorit� di controllo. Certificazione GDPR: chi la rilascia[Torna su]
La certificazione GDPR pu� essere rilasciata solo dall'autorit� competente o da organismi di certificazione accreditati. A tal proposito, va specificato che tali organismi sono accreditati solo se:
Certificazione: obblighi del titolare e del responsabile[Torna su]
In caso di ricorso alla procedura di certificazione - che, si ribadisce, � del tutto volontaria - il titolare o il responsabile del trattamento � tenuto a fornire all'organismo di certificazione o all'autorit� di controllo competente tutte le informazioni necessarie e deve permettere l'accesso alle attivit� di trattamento utili per espletare la procedura di certificazione. Durata della certificazione[Torna su]
La certificazione, una volta rilasciata, ha una durata di tre anni. Tuttavia, se continuano a essere soddisfatti i criteri richiesti per il suo rilascio, pu� essere rinnovata alle medesime condizioni gi� previste. Se, invece, i criteri per la certificazione non sono pi� soddisfatti, gli organismi che la hanno rilasciata o l'autorit� di controllo competente possono revocarla. Vai alla guida Gdpr: tutto ci� che c'� da sapere |
|