Copyright © 2024 - Tutti i diritti riservati
Marcello Colaianni | CLNMCL62T25F205D | P.I. 12261170968 | Milano (Mi) – Italia | Privacy
PRIVACY
DI COSA SI TRATTA
La normativa per la protezione dei dati personali ha origine nel 1997 con la L. 675/96 a recepimento della Dir. 95/46/CE. Oggi la norma vigente per antonomasia è il Reg. UE 2016/679 (GDPR) insieme al novellato D. Lgs. 196/03. Si ricorda inoltre la NIS2, il Regolamento DORA, le Certificazioni ISO di riferimento, la Certificazione eIDAS, il Reg. UE 2024/1689 sull’Intelligenza artificiale, ecc
Assume poi particolare rilevanza il meccanismo di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al regolamento che gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano ad adottare.
Si suggerisce, a questo riguardo, lo Schema di certificazione del GDPR ISDP10003 la cui struttura ha caratteristiche tali da poter essere integrato agevolmente con i Sistemi di gestione ISO.
PERCHÉ ADEGUARSI
Per quanto al GDPR ed alla normativa nazionale l’obbligo di adeguarsi riguarda la generalità delle organizzazioni. Altre norme interessano poi specifiche realtà e Istituzioni per le quali si rimanda alla legislazione di riferimento.
Qui, il RISCHIO si concretizza nella comminazione di sanzioni pecuniarie e penali.
L’adeguamento alla normativa cogente e, poi, a quella volontaria esalta quei VALORI rappresentati da reputazione, affidabilità e moralità.
Così facendo si soddisfa il BISOGNO circa il rispetto verso il dato personale degli interessati.
SERVIZI EROGATI
- Implementazione dello Schema di certificazione del GDPR ISDP10003
- Assistenza al cliente in sede di verifica ispettiva di 3a parte a cura dell’Organismo di certificazione
- Assistenza al cliente in sede di qualificazione dei propri fornitori
- Assistenza all’organizzazione in sede di qualificazione da parte dei propri clienti
Assunzione del ruolo di:
- Consulente privacy - Privacy manager - Data Protection Officer (DPO-RPD) con riferimento all’applicazione della normativa cogente
- Auditor nella verifica dell’adeguata applicazione della normativa da parte dei Responsabili del trattamento ex art. 28/679/2016
- Consulente per lo Schema di certificazione ISDP 10003
- Auditor/Lead Auditor del Gruppo di Verifica Ispettiva per gli audit interni o di prima parte
- Auditor/Lead Auditor del Gruppo di Verifica Ispettiva per gli audit esterni o di seconda parte condotti nei confronti dei fornitori
- Auditor/Lead Auditor per gli audit esterni o di terza parte condotti per conto dell’Organismo di certificazione
- Consulente/Auditor:
• per l’applicazione del Sistema di Gestione per la Sicurezza delle informazioni (UNI CEI EN ISO/IEC 27001)
• per l’applicazione del Sistema di Gestione delle informazioni in ambito privacy (UNI CEI EN ISO/IEC 27701)
• per l’applicazione del Sistema di Gestione per la Continuità operativa (UNI EN ISO 22301)
• per l’applicazione del D. Lgs. 4 settembre 2024 n. 138, relativo a misure per un livello comune elevato di cibersicurezza nell'Unione
• per l’applicazione del Reg. UE 2022/2554 (Reg. DORA), relativo alla resilienza operativa digitale per il settore finanziario
• per l’applicazione del Reg. UE 2024/1183 riguardante l’istituzione del quadro europeo relativo a un’identità digitale
• ecc.
Copyright © 2024 - Tutti i diritti riservati
Marcello Colaianni | CLNMCL62T25F205D | P.I. 12261170968 | Milano (Mi) – Italia | Privacy