L’Autorità Garante per la protezione dei dati personali e ACCREDIA, in un comunicato congiunto, hanno chiarito l’attuale situazione in merito alle certificazioni:
Il Garante Privacy e ACCREDIA richiamano l’attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.
rispondendo di fatto ai dubbi e quesiti evidenziati nel mio precedente post:
https://blog.europrivacy.org/it/2017/01/19/certification-in-gdpr/
Fra gli altri, il testo del comunicato recita:
ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare – al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito – che al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679”, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione
L’intero comunicato è disponibile a questo indirizzo:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6621723
Dopo il delirio di questi mesi ci voleva una presa di posizione formale.
Francamente non ho capito il comportamento di Accredia….