Le linee guida congiunte Accredia Garante, chiariscono aspetti fondamentali su come sarà il mondo della certificazione in ambito GDPR da qui a qualche mese.

Ad oggi le certificazioni GDPR esistono e seppur già certificazioni ISO/IEC 17065:2012, sono volontarie e solo quella italiana è già accreditata in forza del Reg. 765/2008.

Il reg. 765/2008 chiarisce ampiamente le condizioni di applicabilità degli schemi accreditati.

Al momento pertanto non essendo possibile l’approvazione delle S.A. per la mancanza dell’addendum dell’EDPB, solo valide per: «valutare la conformità al GDPR» e non «conformi al GDPR».

La conversione avverrà non appena le S.A. avranno potuto approvare le certificazioni sottoposte alla loro valutazione.

Come è messa l’Italia?

Sottostimare le potenzialità del sistema Italia in verità non giova, infatti le uniche nazioni pronte con uno schema sono:

Schemi:

– Italia: ISDP10003 e UNI PdR 42, 43
– Germania: Europrise
– Lussemburgo: Europrivacy

ISO 27701 seppur “privacy oriented” è fuori scopo art. 42 in quanto ISO 17021-1

Lasciar lavorare le S.A. e Accredia ed entrare nel mondo delle certificazioni è un bene per il mercato.

Gli altri lo fanno…

Riccardo Giannetti by InVeo