Verifica e certifica di essere conforme alla protezione dei dati personali con Europrivacy

Condividi:

La certificazione dimostra la conformità delle tue attività relative al trattamento dei dati nonchè l'impegno nel ridurre al minimo i rischi, migliorare la reputazione e costruire fiducia e sicurezza.

Adottare misure adeguate per la protezione dei dati personali sta diventando sempre più importante. EuroprivacyTM/®  supporta i clienti come schema di certificazione per la conformità delle attività di trattamento dei dati in base al Regolamento generale sulla protezione dei dati (GDPR).

Cos’è Europrivacy – Una certificazione GDPR-by-design

Lo schema di certificazione Europrivacy è stato sviluppato attraverso il programma di ricerca europeo finanziato dalla Commissione Europea. È stato concepito per rispondere agli obblighi specifici del GDPR e per offrire uno schema di certificazione ufficiale ai sensi dell'articolo 42 del GDPR. È stato sviluppato da esperti in materia di protezione dei dati in collaborazione con le autorità di controllo nazionali. Il sistema di certificazione è gestito e costantemente aggiornato dall'European Centre for Certification and Privacy (ECCP) di Lussemburgo e dal suo Consiglio Internazionale di Esperti in materia di protezione dei dati.

Europrivacy è applicabile a tutti i tipi di trattamento dei dati, tecnologie emergenti comprese, e consente di documentare, valutare e certificare la loro conformità al GDPR e alle normative nazionali complementari sulla protezione dei dati. Consente di selezionare le attività di trattamento dei dati prioritarie e di certificarle progressivamente una volta pronte.

Il GDPR contiene oltre 70 riferimenti alla certificazione per dimostrare la conformità delle attività di trattamento al Regolamento Europeo, tra cui la scelta responsabili del trattamento con un livello adeguato di protezione dei dati e l’autorizzazione ai trasferimenti transfrontalieri di dati.

La non conformità al GDPR comporta importanti rischi legali e finanziari, che rimangono costi nascosti fino a quando un'azienda viene multata fino a 20 milioni o al 4% del proprio fatturato mondiale (art.83.5 GDPR). Una certificazione GDPR riduce i rischi legali e finanziari e può far risparmiare su costi consistenti. I certificati Europrivacy dimostrano l'impegno dell'azienda nella protezione dei dati personali e la sua capacità di essere un fornitore di servizi affidabile per i propri clienti, nonché un responsabile  attendibile del trattamento dei dati per i propri partner commerciali.

Le aziende con un trattamento dei dati certificato si posizionano come leader nella protezione dei dati, con un conseguente forte vantaggio competitivo sul mercato. Essendo un'azienda anche responsabile della scelta dei suoi responsabili del trattamento dei dati, può richiedere a questi ultimi di certificare i loro servizi per tutelarsi e ridurre i rischi legali e finanziari a costo zero.

Europrivacy è strettamente allineato agli standard ISO e integra le certificazioni dei sistemi di gestione, come la ISO/IEC 27001 o 27701. Mentre quest'ultima consente di certificare la qualità di un sistema di gestione delle informazioni, Europrivacy è stata progettata per certificare la conformità delle attività di trattamento dei dati al GDPR e alle normative nazionali complementari in materia di protezione dei dati, secondo le indicazioni dell'European Data Protection Board (EDPB). È il primo sistema presentato da un'autorità nazionale europea per la protezione dei dati all'EDPB nell'ambito del processo di approvazione da parte dell'UE come sistema di certificazione europeo, ai sensi dell'art. 42 del GDPR.

La certificazione Europrivacy è rilasciata da Organismi di Certificazione qualificati con adeguate competenze legali e tecniche. La certificazione è allineata agli standard applicabili ISO/IEC 17065 e 17021-1. Essa combina diverse metodologie, come la revisione della documentazione, l'analisi del campionamento, i test tecnici, le ispezioni e le interviste. 

I certificati emessi possono essere verificati e autenticati sul registro pubblico di Europrivacy, potenziato con la tecnologia Blockchain per massimizzare l'autenticazione, l'affidabilità e la trasparenza dei certificati.

I vantaggi della certificazione 

I potenziali vantaggi di una certificazione Europrivacy GDPR sono numerosi: vanno dalla capacità di identificare e ridurre i rischi legali e finanziari, attraverso l'audit e la gap analysis di Europrivacy, al miglioramento della reputazione e dell'accesso al mercato. 

Ma ci sono anche altri motivi per scegliere una certificazione Europrivacy:

• È un progetto finanziato dalla Commissione Europea e GDPR-by-design (cioè che ritiene che la protezione dei dati debba avvenire fin dalla progettazione di un prodotto/servizio/processo).
• È conforme alle norme ISO e facilmente integrabile con la norma ISO/IEC 27001.
• Prevede un aggiornamento continuo per allinearsi all'evoluzione delle normative e della giurisprudenza.
• È uno schema completo e applicabile a quasi tutte le attività di trattamento dei dati.
• È estendibile agli obblighi complementari nazionali e specifici del settore.
• È uno schema indipendente, gestito da un comitato internazionale di esperti.
• È applicabile alle tecnologie emergenti.
• Si avvale di risorse, strumenti e supporto online.
• Offre elevata affidabilità con valutazioni sistematiche.
• È pensato come ecosistema internazionale con partner ed esperti qualificati.
• Offre efficienza in termini di tempo e di costi grazie alla sua metodologia innovativa.
• Rappresenta un potenziamento della ricerca e dell'innovazione.

Per iniziare

DNV ti guiderà e ti offrirà servizi finalizzati all'ottenimento della certificazione Europrivacy delle tue attività di trattamento dei dati. 

La nostra proposta prevede di affiancarti nel:

1. selezionare due attività prioritarie di elaborazione dati da certificare;
2. preparare le due elaborazioni dati selezionate per la certificazione, documentandone la conformità;
3. supportare il ripristino in caso di non conformità residue;
4. arrivare all'audit di certificazione per le attività di elaborazione selezionate e supportare il processo;
5. elaborare un piano di certificazione per la restante elaborazione dei dati da certificare;
6. avere accesso a continui aggiornamenti sui requisiti europei e nazionali relativi alla protezione dei dati personali, al fine di mantenere e migliorare la vostra conformità.

DNV è un organismo accreditato di certificazione di terza parte e può aiutarti in tutto il percorso con la formazione e la certificazione pertinenti.

Nota: Europrivacy è un marchio internazionale registrato in diverse giurisdizioni.