Certificazione Privacy ISDP 10003

Certificazione Privacy

ISDP©10003

Il Regolamento Europeo Privacy UE/2016/679 (GDPR), introduce nel nostro ordinamento la Certificazione dei processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi. Requisiti per la valutazione di conformità alle norme vigenti in tema di trattamento dei dati personali.

PERCHÉ DOTARSI DELLA CERTIFICAZIONE PRIVACY

L’organizzazione che ottiene la certificazione ISDP, relativamente a tutti i processi aziendali a cui è applicabile, fornisce garanzia verso le parti interessate dell’adozione di un sistema di analisi e controllo dei principi e delle norme di riferimento a tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.

DESTINATARI

Tutte le aziende che trattano dati personali. Lo schema ISDP 10003:2015 è applicabile a tutte le tipologie di organizzazioni e specifica i requisiti per la gestione in correttezza, sicurezza e conformità dei dati personali delle persone fisiche (oggetto di trattamento).

VANTAGGI

Lo schema fornisce i principi e le linee di controllo per una completa valutazione della conformità dei processi interni all’organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi. Inoltre dettaglia i requisiti e i controlli di sicurezza, affinché i dati rispettino i livelli di esattezza, accuratezza, attualità, coerenza, completezza, credibilità e aggiornamento richiesti dalla normativa vigente sulla protezione dei dati personali, con particolare attenzione al principio di qualità e sicurezza dei dati trattati, secondo i principali standard internazionali.

ITER DI CERTIFICAZIONE

Il ciclo di certificazione ha la durata di tre anni. Il primo anno viene eseguito l’Audit di certificazione, composto da una Fase 1 di Analisi documentale e una Fase 2 di Audit in campo, sull’intero campo di applicazione del Certificato. Per gli anni successivi al primo, viene eseguito un Audit di sorveglianza in campo, con cadenza annuale, in cui verranno verificate le attività in modo da verificare l’intero campo di applicazione due volte nell’arco dei tre anni.

RIFERIMENTI NORMATIVI

• UNI EN ISO 17065 – Requisiti per gli organismi che certificano prodotti, processi e servizi
• Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR – General Data Protection Regulation)
• UNI EN ISO 19011:2018 Linee guida per gli Audit dei sistemi di gestione per la qualità
• Regolamento (CE) 765/2008
• UNI EN ISO/IEC 9001 Sistemi di gestione per la qualità – Requisiti