GDPR, stop del Garante e di Accredia sulle certificazioni di conformità

Nel comunicato congiunto pubblicato il 18 luglio (leggi), ACCREDIA e il Garante per la protezione dei dati personali hanno precisato che "in Italia non è stato ancora stabilito dal legislatore a chi spetti il ruolo di ente accreditamento a fini del Regolamento nè sono stati definiti i 'requisiti aggiuntivi' per gli organismi di certificazione (cfr. art. 43, pgf 1b) e i criteri di certificazione (cfr. art. 42 pgf 5)".

"ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare - al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito - che al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell'adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente, non possono definirsi 'conformi agli artt. 42 e 43 del regolamento 2016/679', poiché devono ancora essere determinati i 'requisiti aggiuntivi' ai fini dell'accreditamento degli organismi di certificazione e i criteri specifici di certificazione".

A cura della Redazione

 

#Garante della Privacy #ACCREDIA #GDPR #Regolamento UE 2016/679

errore