Leggi l’articolo: Certificazioni in ambito GDPR, ecco il nuovo schema ISDP©10003 di CyberSecurity360
“In ottica di dimostrare la propria accountability, le aziende vengono invitate a conseguire certificazioni in ambito data protection, procedura prevista dal GDPR. Un utile strumento in questo senso è lo schema ISDP©10003.”
È così che apre il suo articolo Claudia Ciampi, CISO & Responsabile Data Protection & Legal Manager di WESTPOLE. Il nuovo strumento di certificazione basato sullo schema ISDP©10003 porta vantaggi alle imprese che devono dimostrare la propria compliance al GDPR e l’accountability.
Ma procediamo per gradi: chiariamo innanzitutto cos’è il GDPR.
GDPR è la sigla di General Data Protection Regulation, vale a dire il regolamento europeo su privacy e dati operativo dal 25 maggio 2018. Si tratta di un atto legislativo dell’Unione Europea che ha portata generale e applicabilità diretta in tutti i suoi elementi. Il regolamento intende uniformare tutte quelle leggi a livello europeo che operano sul trattamento dei dati e sul diritto di essere in pieno controllo delle informazioni che riguardano noi stessi.
Al giorno d’oggi l’obiettivo delle aziende non è solo quello di conformarsi a questa normativa, bensì di essere capaci di dimostrare la propria compliance grazie all’attestazione documentata degli adempimenti privacy presi in carico, del controllo sui trattamenti effettuati e delle misure di sicurezza implementate con un approccio risk-based.
Ciò che i titolari del trattamento possono fare per adottare gli schemi dettati dal GDPR è avvalersi di linee guida a supporto del processo di adeguamento privacy e farsi supportare da un sistema di controlli interni che verifichino la correttezza dei vari processi organizzativi nel tempo.
Le aziende hanno dunque bisogno di un vero e proprio schema di certificazione. Quello considerato più adatto ai dettami del GDPR è stato identificato come la norma ISDP©10003:2018 “Schema internazionale per la valutazione della conformità al Regolamento europeo 2016/679” accreditato da Accredia, l’Ente Italiano di Accreditamento, secondo la norma UNI EN ISO 17065 e liberamente scaricabile tramite il sito web dell’OdC IN-Veo.
Con questo schema sarà possibile consentire alle aziende di dimostrare ognuna la propria accountability rispetto all’attuazione dei requisiti normativi. In definitiva, si tratta di una macro-misura a supporto delle compagnie che vogliono mantenere un elevato grado di responsabilità e un basso rischio di sanzioni.
Leggi l’articolo: Certificazioni in ambito GDPR, ecco il nuovo schema ISDP©10003 di CyberSecurity360
Scopri di più: La nostra proposizione di Sicurezza
