News

Data Protection, GDPR e ISDP©10003: cosa devono sapere le aziende

scritto da WESTPOLE il May 5, 2020 9:00:00 AM

Leggi l’articolo: Certificazioni in ambito GDPR, ecco il nuovo schema ISDP©10003 di CyberSecurity360

 

“In ottica di dimostrare la propria accountability, le aziende vengono invitate a conseguire certificazioni in ambito data protection, procedura prevista dal GDPR. Un utile strumento in questo senso è lo schema ISDP©10003.”

È così che apre il suo articolo Claudia Ciampi, CISO & Responsabile Data Protection & Legal Manager di WESTPOLE. Il nuovo strumento di certificazione basato sullo schema ISDP©10003 porta vantaggi alle imprese che devono dimostrare la propria compliance al GDPR e l’accountability.

Ma procediamo per gradi: chiariamo innanzitutto cos'è il GDPR.

GDPR è la sigla di General Data Protection Regulation, vale a dire il regolamento europeo su privacy e dati operativo dal 25 maggio 2018. Si tratta di un atto legislativo dell’Unione Europea che ha portata generale e applicabilità diretta in tutti i suoi elementi. Il regolamento intende uniformare tutte quelle leggi a livello europeo che operano sul trattamento dei dati e sul diritto di essere in pieno controllo delle informazioni che riguardano noi stessi.

Al giorno d’oggi l’obiettivo delle aziende non è solo quello di conformarsi a questa normativa, bensì di essere capaci di dimostrare la propria compliance grazie all'attestazione documentata degli adempimenti privacy presi in carico, del controllo sui trattamenti effettuati e delle misure di sicurezza implementate con un approccio risk-based.

Ciò che i titolari del trattamento possono fare per adottare gli schemi dettati dal GDPR è avvalersi di linee guida a supporto del processo di adeguamento privacy e farsi supportare da un sistema di controlli interni che verifichino la correttezza dei vari processi organizzativi nel tempo.

Le aziende hanno dunque bisogno di un vero e proprio schema di certificazione. Quello considerato più adatto ai dettami del GDPR è stato identificato come la norma ISDP©10003:2018Schema internazionale per la valutazione della conformità al Regolamento europeo 2016/679” accreditato da Accredia, l'Ente Italiano di Accreditamento, secondo la norma UNI EN ISO 17065 e liberamente scaricabile tramite il sito web dell’OdC IN-Veo.

Con questo schema sarà possibile consentire alle aziende di dimostrare ognuna la propria accountability rispetto all'attuazione dei requisiti normativi. In definitiva, si tratta di una macro-misura a supporto delle compagnie che vogliono mantenere un elevato grado di responsabilità e un basso rischio di sanzioni.

 

Leggi l’articolo: Certificazioni in ambito GDPR, ecco il nuovo schema ISDP©10003 di CyberSecurity360

Scopri di più: La nostra proposizione di Sicurezza

Tag: Cyber Security, GDPR