COMUNICATO:
ISDP©10003. Lo schema di certificazione GDPR in free download

La scelta di rendere disponibile al pubblico lo schema ISDP©10003 nasce dalla volontà dello Scheme Owner e dell’Organismo di Certificazione INVEO srl di diffondere la cultura della protezione dei dati personali e
fornire delle linee guida per un adeguamento esaustivo del Titolare e del Responsabile del trattamento, e per creare i presupposti per una certificazione conforme al Regolamento europeo 679/2016

La sua diffusione è rivolta, in particolar modo, a Consulenti, Responsabili della protezione dei dati (RPD), Giuristi, Professionisti in genere ed in ogni caso a tutti i soggetti coinvolti in materia di trattamento dei dati personali, per promuovere lo studio e la ricerca.
ADNKRONOS 12 dicembre 2019. 
Lo schema di certificazione ISDP©10003:2018, accreditato da Accredia (Ente Unico per l’accreditamento ai sensi dell’art. 2 septiesdecies D.Lgs. 101/2018) secondo la norma UNI EN ISO 17065, al fine di valutare la conformità al GDPR è da oggi disponibile gratuitamente sul sito www.in-veo.com.

Realizzato per rispondere alle regole operative dal 2018, lo schema ISDP©10003 è volontario e applicabile a tutte le tipologie di organizzazioni che vogliano dimostrare la propria Accountability specificando i requisiti per la gestione in correttezza, sicurezza e conformità dei dati personali delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.
Lo schema di certificazione ISDP©10003, fornisce garanzia che l’organizzazione ha svolto le operazioni di trattamento e di adeguamento in conformità al GDPR.Lo schema è composto da 7 macroprocessi, 20 processi, 98 controlli e da una check list multidisciplinare, utilizzabile in ogni settore merceologico di valutazione
Uno schema avvalorato a livello europeo dallo Studio della Commissione Europea sui meccanismi di certificazione GDPR ex art.42 e 43, condotto dalla prestigiosa Tilburg University, che ha evidenziato come ISDP©10003 sia fra i 15 migliori schemi di certificazione a livello internazionale ed uno dei due conformi allo scopo di cui all’art. 42 del GDPR.
Classificato come internazionale, multisettoriale e omnicomprensivo, attestando la maggior parte delle disposizioni incluse nel GDPR.
“Sicuramente è stato di forte stimolo il grande risultato conseguito dallo schema nello studio della Commissione Europea, ispirando questo gesto, se vogliamo rivoluzionario nell’ambito degli schemi di certificazione, che può solo giovare a tutto il sistema nazionale.” Ha dichiarato Riccardo Giannetti, scheme owner di Inveo Srl 
“Rendiamo disponibile gratuitamente sul nostro sito lo schema in tre lingue, abbattendo così tutte le barriere che possano frapporsi tra il professionista della privacy e il patrimonio informativo e operativo.
Da oggi pertanto qualsiasi professionista della data protection può conoscere, approfondire lo schema ISDP©10003 e adottarlo per le attività quotidiane. Potranno utilizzarlo i consulenti come linea guida, i DPO come elemento di valutazione per i loro audit interni e più in generale i professionisti privacy, adottandolo come strumento di elaborazione di un modello organizzativo data protection coerente.
Questa iniziativa si aggiunge e conclude quel percorso culturale di condivisione della conoscenza, che concordammo qualche tempo fa con Giovanni Buttarelli, Open data e free sharing, Borsa di studio per giovani meritevoli e disponibiltà dello schema.
Rappresentano per noi il punto più alto
“Lo schema di certificazione è liberamente scaricabile all’interno della sezione Privacy Tools in lingua italiana, inglese e tedesca.ACCEDI AL PRIVACY TOOLS 
INFORMATIVA art. 13 EU Reg. 2016/679
Vi informiamo che ricevete questa comunicazione da INVEO SRL titolare del trattamento in oggetto. I vostri dati sono in nostro possesso in quanto vi è stato un rapporto professionale con noi ovvero perché avete espressamente richiesto l’iscrizione al nostro servizio di newsletter.

È possibile esercitare i diritti previsti dagli artt. 15-22 del Regolamento (UE) 679/2016 e in particolare di opporvi al presente trattamento e cancellarvi dal nostro servizio di informazione e newsletter in qualsiasi momento inviando la richiesta all’indirizzo di posta elettronica segreteriaorganizzativa@in-veo.com.

Titolare del trattamento dei dati è INVEO Srl, in persona dell’Amministratore Unico Cinzia Maria Gagliardi. Per ulteriori informazioni sul trattamento dei dati personali potete visitare la privacy policy presente in calce al nostro sito web dove troverete complete indicazioni sul trattamento dei dati personali da noi effettuato.
Difficilmente si potrebbe impedire ad un hacker di attaccare un sistema, nonostante tutti i più avanzati software di protezione è praticamente impossibile, ma nei confronti del GDPR noi dobbiamo dimostrare la nostra “accountability responsabilizzazione” e, se non lo possiamo fare, avremo ammende salatissime!
Adeguarsi è la prima forma di protezione attuabile e dimostrabile, PENSATECI!!!!
Non fatelo da soli con il solito software fai da te, occorre dimostrare anche la assenza di conflitto di interesse, così come è sconsigliabile affidarsi a “consulenti” improvvisati!
Con noi o con altri, esigete sempre che vi siano mostrate le credenziali!!!
Anche questa è RESPONSABILIZZAZIONE ex art. 5.2 R.UE. 2016/6

Garante Privacy: pianificate 100 ispezioni, ma poche le società pronte al test di conformità al Gdpr

Cento e più ispezioni nell’agenda 2019 del Garante della privacy. Primi nella lista dei titolari dei trattamenti da visitare troviamo banche, chi tratta dati sanitari, chi usa le carte fedeltà. I settori su cui si concentrerà l’attenzione ispettiva del Garante sono: istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche.

I 100 accertamenti programmati riguarderanno innanzitutto i trattamenti di dati effettuati dagli istituti creditizi, con particolare riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell’identità digitale ai cittadini italiani (Spid); il Sistema integrato di microdati (Sim) dell’Istat.

Al vaglio degli ispettori ci sono anche le misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati «particolari» (sono gli ex «sensibili»), il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati.

Da ricordare che oltre alle cento ispezioni pianificare, il garante potrà svolgere ispezioni d’ufficio o a seguito di segnalazioni o reclami. E sarà probabilmente questo il filone che darà più da fare agli uffici del Garante.

D’altra parte, le statistiche ci dicono sia in Italia che in Europa le aziende stentano ancora a conformarsi al Gdpr. Uno studio della società internazionale di consulenza Gartner rileva infatti che solo 4 su 10 privacy manager ritengono le società di appartenenza preparate ad affrontare e governare il Regolamento Ue sulla protezione dei dati (fonte www.iapp.org), addebitando questa sfiducia, tra l’altro, alla volatilità di norme generiche.

Sul fronte internazionale anche la ricerca Sweep 2018 (fonte www.garanteprivacy.it) non offre un panorama ridente: circa un quarto degli organismi interrogati (356 soggetti pubblici e privati analizzati in 18 paesi) risulta privo di specifici programmi di autovalutazione o di monitoraggio interno delle norme in materia di protezione dei dati; oltre la metà dei soggetti presi in esame risulta disporre di procedure documentabili di risposta in caso di incidenti che riguardano la sicurezza dei dati, nonché di registrazioni aggiornate di tutti gli incidenti e le violazioni di sicurezza, tuttavia, molti organismi non hanno ancora procedure atte a rispondere adeguatamente a questi eventi. Peraltro quasi il 75% degli organismi coinvolti, a prescindere dal settore o dal paese di attività, ha designato un responsabile o una unità incaricati di garantire il rispetto delle norme in materia di protezione dei dati.

A livello italiano, le notizie sono sulla stessa lunghezza d’onda. Uno studio condotto dall’Osservatorio di Federprivacy su ben 3 mila siti dei comuni italiani, tra le varie non conformità e altre carenze riscontrate, ha rivelato che 1.435 di essi (47%) continuano a utilizzare connessioni non sicure basate sul vecchio protocollo «http», e per questo sono etichettati come «non sicuri» dai principali browser. Inoltre, 1.079 siti di comuni (36%) non rendono disponibili i dati di contatto del Responsabile della protezione dei dati (il Dpo, data protection officer), figura obbligatoria per tutte le pubbliche amministrazioni.

E, anche, in specifici settori, si evidenzia che il percorso è ancora lungo. Per esempio uno studio condotto da Symantec su oltre 45 siti web, che gestiscono attivamente le prenotazioni di più di 1.500 hotel, ha rilevato che il 67% dei loro siti internet per le prenotazioni ha involontariamente perso i dati personali degli ospiti. Gli hotel coinvolti nello studio si trovano distribuiti in 54 paesi tra cui gli Stati Uniti, il Canada e molte nazioni dell’Unione europea.

Fonte: Italia Oggi Sette del 29 aprile 2019