Certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi. Requisiti per la valutazione di conformità alle norme vigenti in tema di trattamento dei dati personali
Il Regolamento Europeo Privacy UE/2016/679 (GDPR), introduce nel nostro ordinamento la Certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi. Requisiti per la valutazione di conformità alle norme vigenti in tema di trattamento dei dati personali.
Campo di applicazione
Lo schema ISDP 10003:2015 è applicabile a tutte le tipologie di organizzazioni e specifica i requisiti per la gestione in correttezza, sicurezza e conformità dei dati personali delle persone fisiche (oggetto di trattamento).
Riferimenti normativi
- UNI EN ISO 17065:2012 Requisiti per gli organismi che certificano prodotti, processi e servizi
- EU Regulation to the protection of personal data
- UNI EN ISO 19011:2012 Linee guida per gli audit dei sistemi di gestione per la qualità
- Regulation (CE) 765/2008
- UNI EN ISO/IEC 9001:2015 Sistemi di gestione per la qualità – Requisiti
Destinatari
Tutte le aziende che trattano dati personali.
L’organizzazione che ottiene la certificazione ISDP, relativamente a tutti i processi aziendali a cui è applicabile, fornisce garanzia verso le parti interessate dell’adozione di un sistema di analisi e controllo dei principi e delle norme di riferimento a tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.
Vantaggi
Lo schema fornisce i principi e le linee di controllo per una completa valutazione della conformità dei processi interni all’organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi.
Inoltre dettaglia i requisiti e i controlli di sicurezza, affinché i dati rispettino i livelli di esattezza, accuratezza, attualità, coerenza, completezza, credibilità e aggiornamento richiesti dalla normativa vigente sulla protezione dei dati personali, con particolare attenzione al principio di qualità e sicurezza dei dati trattati, secondo i principali standard internazionali.
Iter di certificazione
Il ciclo di certificazione ha la durata di tre anni. Il primo anno viene eseguito l’Audit di certificazione, composto da una Fase 1 di Analisi documentale e una Fase 2 di Audit in campo, sull’intero campo di applicazione del Certificato. Per gli anni successivi al primo, viene eseguito un Audit di sorveglianza in campo, con cadenza annuale, in cui verranno verificate le attività in modo da verificare l’intero campo di applicazione due volte nell’arco dei tre anni.