Rilasciata a quasi 500 professionisti, per ottenere la certificazione TÜV di Privacy Officer è necessario partecipare ad un corso riconosciuto o sostenere un test preliminare. Solo 5 le opzioni rimaste nel 2019 per i percorsi propedeutici con un'edizione del Master Privacy Officer a novembre, e quattro corsi organizzati da Wolters Kluwers nelle città di Milano, Bologna, Napoli, e Verona. Rigoroso anche il processo di mantenimento e rinnovo della certificazione. Validi per l'aggiornamento dei professionisti certificati la "Master Class GDPR Update" organizzata da CPL Concordia a Milano, e due edizioni del "Corso pratico di specializzazione per consulenti Data Protection" organizzato da Privacy365 a San Marino.
Che cos’è la certificazione a fini privacy? Quali garanzie fornisce l’accreditamento? Chi può rilasciare certificazioni sul trattamento dei dati e chi può richiederle? Un singolo prodotto, come un software per la gestione dei dati dei dipendenti, può essere certificato ai sensi del GDPR? A queste e ad altre domande rispondono le FAQ pubblicate dal Garante per la protezione dei dati personali e da Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione (OdC).
Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo, appena approvate dai Garanti privacy europei in seno all’EDPB.
Assenza di conflitti di interesse, adeguata formazione delle risorse umane, gestione ottimale dei reclami, verifiche periodiche sui servizi e sui prodotti certificati. Questi alcuni dei requisiti fissati dal Garante per la protezione dei dati personali per l'accreditamento degli organismi di certificazione che potranno attestare il rispetto delle norme del Regolamento europeo sulla privacy (Gdpr) da parte di imprese ed enti che trattano dati personali per fornire specifici prodotti o servizi.
A distanza di oltre quattro anni dell’introduzione del GDPR, il 12 ottobre 2022 l’European Data Protection Board ha approvato la certificazione di Europrivacy, che diventa quindi il primo sigillo europeo sulla protezione dei dati ai sensi dell'art. 42 (5) del Regolamento UE, e Federprivacy ha fatto il punto in un webinar, di cui è adesso disponibile il video integrale.
In data odierna l’European Data Protection Board ha adottato un proprio parere per l'approvazione dei criteri di certificazione di Europrivacy, organismo di certificazione lussemburghese.
Inveo srl, quale scheme owner, comunica che è stata rilasciata la nuova versione dello schema di certificazione Isdp©10003:2020, schema internazionale per la valutazione della conformità al Regolamento europeo 2016/679 (gdpr), già accreditato da Accredia in forma volontaria, secondo la norma Iso/Iec 17065. Lo schema è liberamente scaricabile online.
L’Organismo di certificazione Inveo, dopo aver già reso liberamente disponibile lo schema di certificazione ISDP©10003:2020, già accreditato da Accredia in forma volontaria per la valutazione della conformità al Gdpr, ha pubblicato nella sezione privacy tools un nuovo, efficace strumento operativo: la Gdpr compliance check list.
Lo Schema ISDP 10003:2020 ha tradotto i 99 articoli e i 173 considerando del Gdpr in controlli operativi – Con esso non si certifica il sistema di gestione, che pure sussiste, bensì il processo, il prodotto, il servizio - Lo Schema è gratuito ed è arricchito da una check list che può essere utilizzata per una verifica del gap dell'organizzazione rispetto ai requisiti in esso ordinati.
