skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA: Requisiti Di Accreditamento Supplementari Per Organismi Di Certificazione

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA: Requisiti di accreditamento supplementari per organismi di certificazione

This post is also available in: English Español Français

Per diventare un ente di certificazione accreditato, devi, tra le altre cose. soddisfare una serie di requisiti preparati dall’Agenzia danese per la protezione dei dati, e sta ora pubblicando questi requisiti di accreditamento supplementari.

Per alcune aziende e autorità, può sembrare opprimente dover familiarizzare e comprendere le numerose e diverse regole del regolamento sulla protezione dei dati. Il regolamento contiene quindi una serie di misure per facilitare il rispetto delle norme sulla protezione dei dati. Una di queste iniziative è la possibilità di sviluppare i cosiddetti schemi di certificazione, in cui aziende e autorità possono ottenere una certificazione di legge sulla protezione dei dati.

Una certificazione è una forma di incolpare che il trattamento dei dati personali da parte di un’azienda o un’autorità soddisfi alcuni requisiti specifici in un particolare schema di certificazione.

Una certificazione è accompagnata da un certificato che può aiutare a dimostrare che l’azienda o l’autorità rispetta le norme sulla protezione dei dati durante il trattamento dei dati personali. Questo vale per l’Agenzia danese per la protezione dei dati, nonché per i cittadini e qualsiasi altra parte interessata. Pertanto, l’Agenzia danese per la protezione dei dati incoraggia vivamente la preparazione di sistemi di certificazione.

Tuttavia, le certificazioni possono essere fornite solo da organismi di certificazione approvati (accreditati).

Come diventare un ente di certificazione?

Un ente di certificazione deve essere approvato (accreditato) prima che l’ente possa rilasciare le certificazioni.

Per essere accreditato, l’ente di certificazione deve soddisfare una serie di requisiti, tra cui è stabilito nel regolamento sulla protezione dei dati e nella norma ISO / IEC 17065/2012.

Secondo il regolamento, l’Agenzia danese per la protezione dei dati deve preparare alcuni requisiti che integrano i requisiti di accreditamento nella ISO / IEC 17065/2012 e presentarli al Comitato europeo per la protezione dei dati (EDPB). L’Autorità lo ha fatto e l’EDPB ha adottato un parere sui requisiti.

In prosecuzione di questo processo, l’Agenzia danese per la protezione dei dati pubblica con la presente i propri requisiti supplementari di accreditamento per gli organismi di certificazione. 

Come si inizia con uno schema di certificazione?

Finora, non ci sono sistemi di certificazione della protezione dei dati approvati a livello danese o europeo.

Se come azienda o autorità stai valutando la possibilità di elaborare uno schema di certificazione, l’Agenzia danese per la protezione dei dati consiglia di leggere prima le linee guida di EDPB sulla certificazione e la preparazione dei criteri di certificazione e l’ accreditamento degli organismi di certificazione , rispettivamente  

È inoltre possibile leggere la guida dell’Autorità sui codici di  condotta e gli schemi di certificazione  (la guida è in fase di revisione, ma può essere letta nella sua forma attuale). Durante la primavera, l’Agenzia danese per la protezione dei dati prevede di pubblicare una nuova guida che si occupa solo di schemi di certificazione e si rivolge specificamente alle aziende e alle autorità che stanno valutando la preparazione o l’iscrizione a un sistema di certificazione.

L’Agenzia danese per la protezione dei dati è inoltre lieta di fornire ulteriore assistenza sotto forma di partecipazione a riunioni e simili per aziende o autorità che stanno valutando la preparazione di schemi di certificazione.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA

Back To Top