Articoli

Firmata la convenzione tra Accredia e il Garante per la protezione dei dati personali

Nell’ambito della collaborazione tra Accredia – l’Ente nazionale di accreditamento e il Garante per la protezione dei dati personali, in rapporto alle attività di accreditamento e certificazione previste dal GDPR (artt. 42 e 43), è stata sottoscritta nei giorni scorsi dal Presidente del Garante, Antonello Soro, e dal Presidente di Accredia, Giuseppe Rossi, la convenzione (disponibile in allegato) volta a favorire lo scambio di informazioni in merito a tali attività, nonché a valorizzare le reciproche competenze.

Il Regolamento Ue, infatti, prevede e incoraggia l’istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai Titolari e dai Responsabili del trattamento. In tale contesto Accredia avrà il compito di attestare – in base alla norma di accreditamento UNI CEI EN ISO/IEC 17065:2012, integrata da “requisiti aggiuntivi” che saranno individuati dal Garante sulla base delle linee-guida comuni elaborate in seno al Comitato europeo per la protezione dei dati – la competenza  e l’adeguatezza degli Organismi che ne faranno richiesta per certificare con maggiori garanzie i servizi di tutela della privacy.

In base all’accordo, Accredia comunicherà all’Autorità gli accreditamenti rilasciati, i ricorsi degli Organismi accreditati e le decisioni assunte, le scadenze dei certificati, i provvedimenti sanzionatori, l’elenco delle certificazioni e le relative revoche e sospensioni rilasciate dagli Organismi. Il Garante comunicherà ad Accredia gli aggiornamenti della normativa, le novità sugli schemi di certificazione approvati a livello nazionale ed europeo, nonché le informazioni su problematiche che potrebbero emergere da reclami pervenuti all’Autorità.

La Convenzione ha la durata di un anno con tacito rinnovo per un ulteriore anno.

Il Garante per la protezione dei dati personali è l’Autorità indipendente che ha il compito di garantire l´attuazione della normativa italiana in materia di protezione dei dati personali e rispetto della vita privata.

ACCREDIA è l’Ente unico nazionale di accreditamento designato dal Governo italiano, con il compito di attestare la competenza, l’imparzialità e l’indipendenza dei laboratori e degli organismi che verificano la conformità di prodotti, servizi e professionisti agli standard di riferimento, facilitandone la circolazione a livello internazionale.

Convenzione Accredia – Garante Privacy 2019

FONTE: www.garanteprivacy.it

Workshop: La privacy aggiornata e le PMI del settore TIC – Testing, Inspection, Certification

Venerdì 29 Marzo 2019 a Roma, ALPI organizza il Workshop “La privacy aggiornata e le PMI del settore TIC – Testing, Inspection & Certification”, destinato ai titolari e responsabili degli Organismi di Certificazione, Organismi di Ispezione, Laboratori di Prova, Laboratori di Taratura e delle Organizzazioni che operano nel settore della valutazione della conformità.

In un mondo fatto di precisione, di conteggi millesimali, di controlli minuziosi sulle macchine o sui processi che utilizzano questi apparati, spesso non ci si rende conto come sia molto facile scivolare sull’impianto complessivo del G.D.P.R. Reg. UE 2016/679 e del D.Lgs. n.196/2003 codice privacy.

Ad esempio, un’errata valutazione d’impatto in tema di protezione dei dati (D.P.I.A.) potrebbe creare diverse criticità per gli operatori del settore TIC, soprattutto se non supportata da una corretta analisi del rischio. Si tratta infatti di una procedura importante in termini di responsabilità in quanto aiuta il titolare a rispettare le prescrizioni del G.D.P.R., ma anche ad attestare il rispetto di tali prescrizioni dimostrando la conformità con le norme in materia di protezione dei dati personali.

Anche nel settore TIC non si deve quindi sottovalutare il tema della responsabilità derivante dal trattamento dei dati personali, ma occorre essere attenti a 360 gradi al rispetto delle norme. L’esperienza dei relatori favorirà il confronto con i partecipanti sulle problematiche dei laboratori e degli organismi di certificazione che, per la natura delle loro attività, gestiscono un numero rilevante di dati e quindi sono esposti potenzialmente ad un alto rischio.

La partecipazione è gratuita previa iscrizione ed è riservata agli Associati ALPI e ai soggetti invitati del settore TIC. In allegato sono disponibili tutte le informazioni sul programma e sulle modalità di partecipazione al Workshop che si svolgerà c/o Hotel Universo, Via P. Amedeo, 5/B – Roma. Per maggiori informazioni è possibile contattare la Segreteria ALPI al numero 051 4198445 oppure scrivendo a info@alpiassociazione.it.

Locandina_Workshop_Roma_29-03-2019

GDPR: In vigore il nuovo regolamento europeo sulla protezione dei dati

Il nostro partner CASTGroup Divisione Privacy, ci comunica che dal 25 maggio 2018 entra in vigore il Regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation – EU Regulation 2016/679) e che il governo italiano attenderà altri 3 mesi per emanare il decreto che stabilisce quali articoli e contenuti del D.Lgs 196\03 resteranno in vigore e quali invece saranno abrogati.

In sintesi:

  • Il termine del 21 maggio 2018, giorno in cui scade la delega conferita dalle Camere al Governo, è stato prorogato di tre mesi (quindi fino al 21 agosto);
  • Il 25 maggio 2018 entra comunque in vigore il Regolamento UE ma nell’immediato potrebbero coesistere due fonti in materia di privacy: il codice, come modificato, e il Regolamento UE;
  • Per garantire la continuità, restano validi per un periodo transitorio i provvedimenti e le autorizzazioni generali del Garante che saranno oggetto di un successivo riordino, nonché i codici deontologici vigenti;
  • Per le piccole e medie imprese è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento dei dati personali;
  • Infine, non sono state modificate le disposizioni concernenti le comunicazioni elettroniche, in attesa che venga emanato l’apposito regolamento europeo.

Il testo completo del Resoconto sommario n. 13 del 17/05/2018 è disponibile a questo link.

Confidiamo che ciò significhi comunque avere maggior tempo a disposizione. Sicuramente l’applicabilità di 2 normative al momento rende difficile anche l’attività ispettiva.

Per maggiori informazioni:  www.castgroup.it  –  www.garanteprivacy.it