"Accountability d'Europa. Lo strumento testimoniale della certificazione. Regole, ruoli e responsabilità": questo il titolo dell'evento istituzionale in programma il 28 giugno nella prestigiosa Sala Zuccari di Palazzo Giustiniani a Roma.
L'evento, organizzato dall'Osservatorio 679, il secondo a quattro mesi di distanza da quello organizzato presso la Camera dei Deputati (https://www.adnkronos.com/2019/02/04/gdpr_Hz8spjTKlVM7IQDjsitv2H.html), si contestualizza all'interno di un iter culturale di dibattito, in cui i professionisti della data protection si confrontano con le autorità garanti italiane ed europee e gli organi di vigilanza per dibattere sui temi del nuovo regolamento europeo.
Sarà il turno questa volta della certificazione GDPR di processi, prodotti e servizi, strumento richiamato dal GDPR per testimoniare il grado di consapevolezza e responsabilizzazione dei titolari del trattamento alle nuove norme europee e delle nuove modalità sia di ispezione e sanzionatorie.
Al tavolo di dibattito per l'Autorità Garante italiana, Claudio Filippi, vicesegretario generale e direttore del dipartimento ispettivo, Francesco Modafferi del dipartimento Sanità Ricerca e per l'EDPS ( in collegamento) il Presidente dell'Autorità Garante Europea Giovanni Buttarelli.
Saranno affiancati dall'Ufficiale del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, da Rosario Imperiali, avvocato e cultore della privacy e da Riccardo Giannetti, presidente dell'Osservatorio679 e scheme manager di Inveo.
"Sarà l'occasione per DPO, consulenti, auditor e titolari del trattamento per dare una risposta alle domande fino ad ora sorte attorno all'istituto della certificazione e quali saranno le aree interessate dalle ispezioni. Il Reg. 2016/679 ha identificato nella ISO/IEC 17065:2012 la norma per l’accreditamento degli organismi di certificazione che, in Italia, verranno accreditati, ai sensi dell’art. 2 septies decies d.lgs. 101/2018, dall’organismo nazionale di accreditamento ACCREDIA (reg.765/2008)." spiega Riccardo Giannetti, in occasione della presentazione dell'evento" La certificazione quindi ha assunto un ruolo fondamentale nel dibattito internazionale, ponendo le istituzioni di fronte ad un problema culturale e, ancor più, operativo: come si certifica, quali sono i controlli per chi certifica, quali competenze devono avere gli auditor? Abbiamo già ricevuto risposte dallo studio sulle Certificazioni rispondenti agli artt.42 e 43 e dalle Linee Guida 1/2018 vers. 3, adottata e disponibile in versione finale in questi giorni, che hanno fornito gli attesi chiarimenti in merito a metodologie, regole, ruoli e responsabilità in capo all'istituto della certificazione"
Quali le novità emerse?
"E' stato conferito il compito alle Autorità Garanti Nazionali e agli enti di Accreditamento nazionali di selezionare organismi e schemi di certificazione conformi agli artt. 42 e 43 del GDPR. Ne parleremo con i diretti interessati in questa nuova giornata culturale di privacy, entrando nel cuore dell'operatività della data protection europea"
Iscrizioni: www.osservatorio679.org
