EVENTO GDPR | Accountability d'Europa. Lo strumento testimoniale della certificazione. Regole, ruoli e responsabilità.
Sala Zuccari
Palazzo Giustiniani
28 giugno 2019
UN DIBATTITO EUROPEO. La piena attuazione del Regolamento Europeo 2016/679 ha ridisegnato gli obblighi del titolare del trattamento introducendo la necessità di una piena consapevolezza e responsabilizzazione dei processi. Il Titolare infatti ha il precipuo compito di “garantire” ed essere in grado di “dimostrare” che il trattamento è effettuato conformemente al regolamento stesso. Al riguardo giova ricordare che il legislatore europeo, con gli artt. 42 e 43, ha introdotto nuovi strumenti, a supporto del titolare.
Il Reg. 2016/679 ha pertanto identificato nella ISO/IEC 17065:2012 la norma per l’accreditamento degli organismi di certificazione che, in Italia, verranno accreditati ai sensi dell’art. 2 septies decies d.lgs. 101/2018 dall’organismo nazionale di accreditamento ACCREDIA (reg.765/2008).
La certificazione quindi ha assunto un ruolo fondamentale nel dibattito internazionale, ma ha posto le istituzioni di fronte ad un problema culturale ed operativo: come si certifica, quali controlli per chi certifica, quali competenze per gli auditor?
ll Report finale dell'European Commission sulle Certificazioni affidato alla Tillburg University e le Linee Guida 4/2019 del Data Protection Board, hanno fornito gli attesi chiarimenti in merito a metodologie, regole, ruoli e responsabilità in capo all'istituto della certificazione, conferendo alle Autorità Garanti Nazionali e agli enti di Accreditamento nazionali il compito di selezionare organismi e schemi di certificazione conformi agli artt. 42 e 43 del GDPR.
Palazzo Giustiniani
28 giugno 2019
UN DIBATTITO EUROPEO. La piena attuazione del Regolamento Europeo 2016/679 ha ridisegnato gli obblighi del titolare del trattamento introducendo la necessità di una piena consapevolezza e responsabilizzazione dei processi. Il Titolare infatti ha il precipuo compito di “garantire” ed essere in grado di “dimostrare” che il trattamento è effettuato conformemente al regolamento stesso. Al riguardo giova ricordare che il legislatore europeo, con gli artt. 42 e 43, ha introdotto nuovi strumenti, a supporto del titolare.
Il Reg. 2016/679 ha pertanto identificato nella ISO/IEC 17065:2012 la norma per l’accreditamento degli organismi di certificazione che, in Italia, verranno accreditati ai sensi dell’art. 2 septies decies d.lgs. 101/2018 dall’organismo nazionale di accreditamento ACCREDIA (reg.765/2008).
La certificazione quindi ha assunto un ruolo fondamentale nel dibattito internazionale, ma ha posto le istituzioni di fronte ad un problema culturale ed operativo: come si certifica, quali controlli per chi certifica, quali competenze per gli auditor?
ll Report finale dell'European Commission sulle Certificazioni affidato alla Tillburg University e le Linee Guida 4/2019 del Data Protection Board, hanno fornito gli attesi chiarimenti in merito a metodologie, regole, ruoli e responsabilità in capo all'istituto della certificazione, conferendo alle Autorità Garanti Nazionali e agli enti di Accreditamento nazionali il compito di selezionare organismi e schemi di certificazione conformi agli artt. 42 e 43 del GDPR.
PROGRAMMA
Giovanni BUTTARELLI (Presidente EDPS)
Riccardo GIANNETTI (Presidente Osservatorio679)
Rosario IMPERIALI (Avvocato, Cultore della privacy)
Marco MENEGAZZO (Ufficiale del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche)
Francesco MODAFFERI (Autorità Garante, Direttore dip. Sanità e ricerca)
Claudio FILIPPI (Autorità Garante, Vicesegretario generale, direttore dip. Ispettivo)