SISTEMA DI GESTIONE DELLA PROTEZIONE DEI DATI PERSONALI IN CONFORMITA AL GDPR (Regolamento Europeo 2016/679)
GDPR sta per General Data Protection Regulation ed è il regolamento generale in materia di protezione e trattamento dei dati personali. Il GDPR è la normativa europea che disciplina il modo in cui le aziende e le organizzazioni professionali devono trattare i dati personali.
Oltre a conformarsi alla normativa, l’azienda deve dimostrare la propria accountability anche attraverso responsabilità, compiti assegnati, attestazione documentata degli adempimenti di privacy e misure di sicurezza.
Per una valutazione completa oggi è possibile ricorrere a un nuovo strumento: lo schema ISDP 10003. Applicabile a tutte le tipologie di organizzazioni, lo schema certifica i requisiti per una gestione corretta, sicura e trasparente dei dati personali.
Che cos’è
ISDP 10003 è uno schema di certificazione Data Protection – GDPR che nasce dall’esigenza di valutare la conformità al GDPR 2016/679. Attraverso questo strumento i responsabili della protezione dei dati possono elaborare un modello organizzativo di Data Protection utile a dimostrare che la propria organizzazione opera in conformità al GDPR.
Lo schema, redatto secondo le regole per gli standard dei sistemi di gestione, fornisce una guida per l’attuazione dei requisiti indispensabili al trattamento e alla protezione dei dati personali, con particolare riferimento alla corretta gestione dei rischi.
I vantaggi
- Maggiore fiducia delle parti interessate
- Garanzia che l’organizzazione opera secondo norma
- Dimostrare la propria Accountability
Certificazione
Lo schema di certificazione ISDP 10003 fornisce garanzia che l’organizzazione ha svolto le operazioni di trattamento dei dati personali in conformità al GDPR, il ciclo di certificazione ha una durata di 3 anni.
A Chi si rivolge
La certificazione è applicabile a qualsiasi titolare del trattamento operante in qualsiasi settore di appartenenza ed a prescindere dal tipo di attività.