ACCREDITAMENTO E CERTIFICAZIONE AI SENSI DEL GDPR

FAQ del Garante per la Protezione dei Dati Personali e di Accredia in materia di accreditamento e certificazione ai sensi del Regolamento Generale per la Protezione dei Dati Personali (GDPR)
Il Regolamento (UE) n. 679/2016, Regolamento Generale per la Protezione dei Dati Personali (GDPR) promuove, agli articoli 42 e 43, la certificazione accreditata della protezione dei dati personali, di sigilli e marchi, al fine di attestare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.

Il Decreto legislativo n. 101/2018, adeguando la normativa nazionale al provvedimento europeo, ha stabilito che in Italia i soggetti legittimati a rilasciare la certificazione sono gli organismi di certificazione accreditati da Accredia su schemi di certificazione approvati dal Garante per la Protezione dei Dati Personali (GPDP).

Le FAQ “Generali” in tema di accreditamento e certificazione ai sensi del GDPR nascono dalla collaborazione tra il Garante e Accredia, per spiegare gli aspetti principali dell’accreditamento e delle certificazioni volontarie in materia di trattamento dei dati personali.

La certificazione è una attestazione rilasciata da una parte terza (organismo di certificazione – OdC) relativa a un oggetto (prodotto, processo, servizio, persona o sistema) sottoposto a valutazione della conformità rispetto a requisiti contenuti in una norma tecnica (standard) o in un disciplinare specifico.

La certificazione si dice “accreditata” quando viene data dimostrazione, da parte dell’ente unico nazionale di accreditamento istituito ai sensi del Regolamento (CE) n. 765/2008, in Italia Accredia, dell’imparzialità, competenza e adeguatezza dell’OdC.

Riferimenti normativi: ISO/IEC 17000:2020 – punti 7.6 e 7.7
L’accreditamento è una forma indipendente e autorevole di attestazione dell’imparzialità, competenza e adeguatezza degli organismi di valutazione della conformità (organismi di certificazione, ispezione e verifica e laboratori di prova e taratura).

L’attività di accreditamento è disciplinata a livello europeo e internazionale, rispettivamente, dal Regolamento (CE) n. 765/2008 e dalla norma tecnica ISO/IEC 17011, e in Italia è svolta da Accredia, l’ente unico nazionale designato dal Governo.

Fonte: Portale consulenti