GDPR • General Data
Protection Regulation
CERTIFICAZIONE GDPR IN RISPETTO DEL NUOVO REGOLAMENTO EUROPEO PRIVACY
SCENARIO
Il Regolamento Europeo 2016/679 (GDPR, General Data Protection Regulation) prevede che le aziende si adeguino ai nuovi requisiti in materia di protezione dei dati personali, pena sanzioni stabilite nello stesso. Agli articoli 42 e 43 si fa riferimento alla certificazione volontaria secondo uno schema basato su ISO 17065, schema che, in Italia, sarà strutturato secondo la UNI PdR 43-2.
|
SOLUZIONE
Bureau Veritas propone i seguenti servizi di certificazione privacy:
■ Gap Analysis: In attesa che il processo di accreditamento si completi con la definizione dello schema di certificazione in accordo alla UNI Pdr 43-2 e l’accreditamento degli Enti di certificazione e per tutte le aziende che non vogliono approcciare alla certificazione, Bureau Veritas ha sviluppato una soluzione di Gap Analysis, di supporto nell'implementazione e valutazione dell’efficacia degli sforzi di adeguamento alla normativa vigente. Utilizzando auditor di primario livello siamo in grado di offrire un servizio ad alto valore aggiunto, soprattutto su una tematica così complessa e dalle diverse sfumature interpretative.
■ Certificazioni: UNI PdR 43-2, ISO 27701:2019 e ISO 27001:2013
a) Certificazione in accordo la UNI PdR 43-2:2018 secondo schema di riferimento, regolamento e Circolare Accredia;
b) Certificazione in accordo la ISO 27701:2019 “Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines” gestita come estensione della ISO 27001 in accordo alla Circolare Accredia di prossima emanazione.
c) Da sempre la norma di riferimento in ambito Cyber Security ed Information Security è la ISO 27001:2013 - Sistema di gestione della Sicurezza delle Informazioni - che è in grado di fornire un approccio strutturato alla sicurezza delle informazioni. Questa certificazione consente di garantire trasparenza nei confronti dei clienti e di dimostrare una protezione dei loro dati.
La norma ISO 27001 specifica i requisiti per definire, implementare, gestire, monitorare, riesaminare, mantenere e migliorare un Sistema di gestione della sicurezza delle informazioni documentato. La norma è stata sviluppata al fine di assicurare un adeguato insieme di controlli di sicurezza per proteggere gli asset informativi e dare fiducia a clienti e parti interessate. |
Riferimenti normativi
La ISO 27001 è stata indicata dall'Art. 29 (Organismo consultivo che studia l’implementazione del nuovo Regolamento Europeo Privacy ed emette le Linee Guida interpretative), come lo schema di riferimento nell’implementazione dei contenuti del GDPR, aiutando le aziende a gestire al meglio alcuni strumenti ed attività (back up, gestione password, data breach, gestione Log, gestione accessi logici e fisici, crittografia, compliance, ecc.) contenute nel Regolamento Europeo 2016/679.
-
Accreditamento
Bureau Veritas è riconosciuto come organismo di certificazione da oltre 35 Organismi di Accreditamento nazionali e internazionali in tutto il mondo.
-
Leadership
Bureau Veritas Certification è leader di mercato mondiale anche grazie alla stretta collaborazione con il cliente.
-
Competenza
La forza di Bureau Veritas non sta solo nella presenza in ogni parte del mondo, ma anche nelle competenze integrate del nostro team di auditor preparati e competenti.