Che cos’è la certificazione a fini privacy? Quali garanzie fornisce l’accreditamento? Chi può rilasciare certificazioni sul trattamento dei dati e chi può richiederle? Un singolo prodotto, come un software per la gestione dei dati dei dipendenti, può essere certificato ai sensi del GDPR?
A queste e ad altre domande rispondono le FAQ messe a punto dal Garante per la protezione dei dati personali e da Accredia in materia di accreditamento e certificazioni volontarie relative al trattamento dei dati personali ai sensi del GDPR. Queste prime FAQ, dedicate ad aspetti generali e a cui seguiranno altre più specifiche, sono state elaborate nell’ambito di una convenzione finalizzata allo scambio di informazioni riguardanti le attività di certificazione e accreditamento previste dal Regolamento UE sul trattamento dei dati.
Nelle pagine dedicate è possibile scaricare anche il booklet digitale “Accreditamento e certificazione ai sensi del GDPR – Parte generale”, realizzato per renderne più agevole la consultazione e la stampa.
Il documento fornisce chiarimenti utili a tutti i titolari o responsabili del trattamento dei dati, sia del settore imprenditoriale che di quello della Pubblica Amministrazione, che desiderano ricorrere a una certificazione per dimostrare il loro impegno nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR.
Le FAQ sono consultabili sui siti internet del Garante per la privacy www.gpdp.it o di Accredia www.accredia.it.