fbpx
Regolamento PRIVACY

GDPR: Codici di condotta e procedure di certificazione

Sono in arrivo i codici di condotta e le relative procedure di certificazione, che potranno facilitare il rispetto delle prescrizioni del Regolamento Europeo 679/2016 (GDPR).

 

Il comitato europeo per la protezione dei dati ha adottato la versione finale delle linee guida sullo sviluppo di codici di condotta. Le linee guida sono uno strumento di applicazione ed interpretazione del regolamento, in particolare in riferimento agli articoli 40 e 41.

 

Il fine è quello di chiarire sia le procedure, che le regole da seguire, per l’elaborazione, l’approvazione e la pubblicazione di codici di condotta. Sia a livello nazionale sia a livello europeo. Si tratta, dunque, di un riferimento molto utile nella valutazione dei codici di condotta per le autorità garanti nazionali.

 

Linee guida sull’accreditamento

L’articolo 43 del Regolamento UE prevede che le autorità garanti possano delegare ad istituti di accreditamento nazionali determinate funzioni, ovvero la verifica del rispetto di determinati parametri, illustrati nei codici di condotta.

 

L’ente di accreditamento designato dall’autorità garante è Accredia, tuttavia restano ancora da definire le modalità con cui dovrà svolgere la sua funzione. In questo senso, il contributo delle linee guida sarà prezioso.

 

Linee guida sulla certificazione

La certificazione ha subito numerosi interventi migliorativi, inclusa una procedura di consultazione pubblica. Sono stati forniti chiarimenti, in particolare laddove si debba verificare se i criteri comprendono l’obbligo da parte del titolare di designare un responsabile della protezione dei dati e l’obbligo di mantenere un registro delle attività di trattamento.

 

Il fine è identificare criteri primari, che possono essere utilizzati in tutti i meccanismi di certificazione, emanati in conformità agli articoli 42 e 43 del Regolamento.

 

La lista non è esaustiva, si parla. infatti, degli elementi minimi da considerare. Per questa ragione, il comitato europeo sta elaborando una procedura per contribuire ad un’idonea applicazione della decisione. E, in futuro, all’applicazione dei sigilli europei sulla protezione dei dati.

 

 

Leggi l’articolo completo

Hai bisogno di supporto per adeguarti al nuovo Regolamento Privacy?

ESHQ Consulting supporta le aziende nel mettersi a norma e raggiungere la compliance, partendo da un audit di gap-analysis per individuare le criticità e comprendere lo stato di conformità della tua azienda.

 

Scrivici, per non incorrere in sanzioni!

info@eshqconsulting.it