Rilascio Nuova versione ISDP©10003:2018

INVEO srl, quale Scheme Owner, comunica che è stata rilasciata la nuova versione dello schema di certificazione ISDP©10003:2018; lo schema è pubblico, acquistabile on line (https://www.in-veo.com/it/download/procedure/schema-isdp-10003-2018) e utilizzabile da professionisti, consulenti, organizzazioni e CaBs (Accredia circolare tecnica DC 30/2017).

INVEO srl è un Ente di certificazione di terza parte (CaB) accreditato ai sensi della norma EN-ISO/IEC 17065:2012 per i seguenti schemi: SGCMF©10002 e ISDP©10003 (Accredia certificato n.189/B rev.03).

INVEO srl rilascia certificazioni che hanno valore in tutta l’Unione europea e più in generale attraverso il mutuo riconoscimento MLA, nelle zone riconosciute dagli accordi IAF MLA.

L’accreditamento rilasciato da Accredia è da intendersi volontario e non regolamentato ai sensi degli artt. 42 e 43 dell’EU Reg. 2016/679.

La certificazione ISDP©10003:2018 costituisce una guarentigia verso gli interessati, implicando l’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento.

In attesa dei criteri specifici di cui all’art. 42.5 non può definirsi: “conforme agli artt. 42 e 43”.

Schema ISDP©10003:2018

ISDP©10003:2018 adotta l’approccio per processi, al fine di programmare, predisporre, verificare, riesaminare, mantenere efficace, aggiornare e migliorare la conformità dei processi monitorati, alle norme vigenti.

ISDP©10003:2018 fornisce i principi e gli elementi di controllo ai titolari e responsabili del trattamento, anche fuori dall’unione Europea, per la valutazione della conformità delle operazioni di trattamento al EU Reg. 2016/679.

Negli anni i vari standard pubblicati dalla ISO, per i sistemi di gestione, nei vari argomenti, pur contenendo elementi in comune, presentavano strutture differenti, con evidenti difficoltà nell’implementazione e talvolta nella compatibilità.

La ISO ha sviluppato il sistema High Level Structure o ANNEX SL per consentire a tutti gli standard di avere una struttura comune con integrazioni e testi specifici per ogni disciplina.

L’EU Reg. 2016/679 art. 43.1 richiama per l’accreditamento, la ISO/IEC 17065:2012 (Prodotti Processi e Servizi) e non la ISO/IEC 17021:2012.

ISDP©10003:2018, rispondendo ai criteri di cui sopra, ha richiesto un marginale adattamento formale e non sostanziale del modello ANNEX SL, favorendo la piena compatibilità dello schema ISDP©10003:2018 alle altre norme ISO di riferimento.

ISDP©10003:2018 consente il monitoraggio dell’adeguatezza dei processi e delle procedure interne dell’organizzazione, relativamente al trattamento dei dati personali e alla protezione degli stessi, con particolare riferimento alla corretta gestione dei rischi. Dettaglia inoltre i requisiti e i controlli necessari affinché i dati personali gestiti attraverso sistemi hardware e software siano trattati secondo criteri di esattezza, accuratezza, attualità, coerenza, completezza, credibilità e aggiornamento richiesti dalla normativa vigente sulla protezione dei dati personali.

ISDP©10003:2018 pone una particolare attenzione alla verificabilità e significatività dei criteri di conformità al regolamento, declinati nell’appendice A dello schema. In particolare i sette macroprocessi ivi definiti, permettono di monitorare il rispetto dei principi fondamentali richiamati dall’EU Reg. 2016/679 quali la liceità del trattamento, la capacità e la tempestività di notificare violazioni, la privacy by design e by default e la valutazione d’impatto ove applicabile.

L'appendice A dello schema è composto da 7 macro processi, 18 processi, 94 controlli.

INVEO Srl per l’utilizzo dello schema ISDP©10003:2018, ha sviluppato una check list multidisciplinare, utilizzabile in ogni settore merceologico di valutazione. La check list si compone di 560 controlli.