Le certificazioni GDPR
Abstract
Le certificazioni privacy - cioè i meccanismi di accountability previsti dagli articoli 42 e 43 del GDPR (Reg. UE 2016/679) per la dimostrazione di compliance dei trattamenti di dati personali - stanno finalmente per vedere la loro piena applicazione in Europa. Sono già stati autorizzati alcuni schemi a valenza nazionale, in singoli Stati membri, e da circa un anno è stato approvato dal Comitato Europeo per la Protezione dei Dati (EDPB) un meccanismo di certificazione a valenza paneuropea (il cosiddetto sigillo europeo denominato “Europrivacy”). Le certificazioni GDPR sono strumenti volontari di responsabilizzazione dei titolari e dei responsabili del trattamento di dati personali, e consistono in attestazioni di conformità alla legge. L’oggetto delle certificazioni GDPR (cd.” Target of Evaluation”, ToE) comprende specifiche attività di trattamento di dati personali implicate da processi, prodotti, servizi - e non riguarda il soggetto giuridico nel suo complesso, né i sistemi di gestione aziendali né, ancora, le competenze professionali dei DPO. Gli organismi di certificazione devono essere accreditati dalle autorità di protezione dati o dalle autorità di accreditamento nazionali e si assumono importanti responsabilità legali: tali enti, in caso di irregolarità nelle certificazioni, possono essere sanzionati in via amministrativa pecuniaria fino a 10 milioni di euro o, nel caso di imprese, fino al 2% del fatturato totale mondiale dell’anno precedente, se superiore. Ma come funzioneranno in concreto queste certificazioni? Quali vantaggi ne trarranno i soggetti certificati? Che tempistiche ci attendono per la loro adozione? Quali differenze intercorrono tra le certificazioni GDPR e le altre certificazioni (anche ISO o di qualità) in materia di privacy, protezione e sicurezza dei dati? Quali controlli iniziali e monitoraggi periodici saranno previsti? Affronteremo nel webinar, con taglio teorico-pratico, questi e altri temi utili a inquadrare compiutamente le certificazioni GDPR nel contesto italiano ed europeo.
Luogo
Webinar
Data
30 ottobre 2023
Orari
18:00 - 19:30
Introduce e coordina
E. Zuanelli, Università degli Studi di Roma "Tor Vergata"
Relatore
L. Bolognini, Master in “Competenze digitali per la protezione dei dati, la cybersecurity e la privacy”
Discussant
R. Bianconi, Ispettore di ACCREDIA