Accountability e certificazioni GDPR: intervista al Dott. Riccardo Giannetti

unolegal-Certificazioni-GDPR

Questa puntata di #PrivacyRevolution è dedicata al tema delle certificazioni GDPR, a quattro anni dall’applicazione diretta del nuovo Regolamento sulla protezione dei dati personali in tutti gli Stati membri.

A guidarci nell’analisi di questa tematica, il Dott. Riccardo Giannetti, Scheme Owner ISDP©10003 e presidente dell’Osservatorio679.

L’obiettivo di questa intervista, condotta dal Dott. Luca Leone (responsabile Servizi Privacy gruppo Sistemi Uno) è di chiarire lo stato dell’arte delle certificazioni GDPR e del supporto di tale strumento alle organizzazioni nel rispettare il principio di Accountability.

In breve

Cosa si intende per Accountability?

Come già fatto in altre interviste di questa serie, analizziamo il concetto di “Accountability” dal punto di vista delle azioni poste in essere del titolare del trattamento e dei processi di progettazione dei trattamenti sottesi all’obbligo di garantire e dimostrare la conformità al Regolamento.

 

Certificazioni GDPR: cosa sono e come possono supportare l’Accountability

Ci siamo focalizzati sul nuovo scenario del GDPR, dove agli elementi cogenti (come il DPO e la valutazione d’impatto) si affiancano elementi volontari: i codici di condotta e le certificazioni ai sensi degli articoli 42 e 43 del GDPR. In particolare, emerge come lo strumento della certificazione GDPR si pone come vantaggio tangibile per dimostrare, attraverso una terza parte, che l’operato del titolare o responsabile è conforme al Regolamento.

 

A che punto siamo con le certificazioni GDPR?

Panoramica sui quattro schemi di certificazione attualmente al vaglio delle autorità per l’approvazione e sulle differenze di questi nuovi “strumenti di conformità” rispetto ai sistemi di gestione. In questo panorama, l’Italia si distingue con lo schema ISDP©10003.

 

La visione sul prossimo futuro

La domanda sorge spontanea: come si prospetta l’adesione alle certificazioni volontarie da parte delle aziende italiane? Analizziamo i percorsi possibili, partendo dalla necessità da parte delle organizzazioni che offrono servizi in qualità di responsabili di dimostrare le garanzie sufficienti previste dall’articolo 28 del GDPR.

Si prospetta un modo nuovo di fare accountability, a tutto vantaggio delle organizzazioni e degli enti della Pubblica Amministrazione e, ovviamente della protezione dei nostri dati personali.

Fatta questa breve premessa, vi lasciamo alla visione dell’intervista al Dott. Riccardo Giannetti, rilasciata in esclusiva a Unolegal per la serie #PrivacyRevolution.

Buona visione.

Torna su