L’art. 42 del
GDPR incoraggia le aziende ad implementare e certificare un sistema di gestione della Privacy in conformità al regolamento stesso (Reg. EU 679/2016). Di fatto le aziende ad oggi sono tenute a rispettare il regolamento, mettendo in atto tutte le misure tecniche ed organizzative richieste a protezione dei dati personali. La certificazione è quell’elemento in più che attesta la conformità dell’azienda al
GDPR garantita da un ente terzo accreditato.
La certificazione del sistema di gestione ad oggi ha due diverse modalità di attuazione:
- Attraverso la prassi UNI/PdR 43.2:2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)”. Nonostante siano linee guida è previsto l’iter di certificazione.
- In conformità alla ISO27701:2019 “Sicurezza delle informazioni, sicurezza informatica e protezione della privacy” che rappresenta una estensione della ISO27001 ed è ad oggi di fatto lo standard di riferimento redatto nello specifico dall’ISO per la certificazione di un sistema di gestione della privacy
Il vantaggio di implementare un sistema di gestione della privacy per una azienda è sicuramente reputazionale e certifica la volontà di essere conformi al regolamento attraverso l’adozione delle misure necessarie a proteggere i dati personali. Inoltre, agli occhi del garante, in caso di incidente la presenza del sistema di gestione non può non essere tenuto in considerazione di fronte alle pesanti sanzioni da esso previsto.
Se desideri maggiori informazioni sull’argomento
i nostri consulenti sono a tua disposizione. In questo periodo di difficoltà legato all’emergenza CoViD abbiamo messo a punto una serie di iniziative per venire incontro alle esigenze delle aziende.
