Sono state recentemente pubblicate dal Garante per la protezione dei dati personali e da Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione, alcune FAQ dedicate alla certificazione privacy attraverso cui Titolari e Responsabili del trattamento beneficiano dell'attestazione di una terza parte indipendente allo scopo di dimostrare la conformità delle loro operazioni di trattamento.

Rispondendo a domande quali “che cos’è la certificazione a fini privacy?” “quali garanzie fornisce l’accreditamento?” e “chi può rilasciare certificazioni sul trattamento dei dati?”, il Garante mira a fornire chiarimenti e indicazioni a quei Titolari e/o utili Responsabili del Trattamento che intendono ricorrere a una certificazione per dimostrare il loro impegno nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR.

Le FAQ appena pubblicate si occupano degli aspetti più generali della questione, ma il Garante lascia intendere che ne seguiranno altre più specifiche. Sono state elaborate nell’ambito di una convenzione finalizzata allo scambio di informazioni riguardanti le attività di certificazione e accreditamento previste dal Regolamento Ue sul trattamento dei dati.

Per approfondimenti

https://www.garanteprivacy.it/regolamentoue/certificazione-e-accreditamento