Stampa 

E' stata pubblicata in questi giorni la Prassi di Riferimento UNI/PdR 43:2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)”.

cover PdR43Il documento, frutto della collaborazione tra UNI e AIP - Associazione Informatici Professionisti, è stato elaborato dal Tavolo "Processi di gestione privacy in ambito digitale", sotto il coordinamento di UNINFO, Ente Federato all’UNI, che lavora nell'ambito delle tecnologie informatiche e delle loro applicazioni.
La prassi di riferimento si compone di due sezioni:

L’obiettivo del documento, che si rivolge ai trattamenti di dati personali mediante strumenti elettronici (ICT), è quello di definire in modo obiettivo e ripetibile le azioni per il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dall’art. 42 del Regolamento Europeo n.679/2016.

data interchangeUn vantaggio competitivo e qualche certezza in più per i Titolari dei dati” – spiega Andrea Violetti, Associazione Informatici Professionisti – “che potranno certificare il processo di trattamento dei dati personali nella propria organizzazione e avere una chiara individuazione dei processi e delle responsabilità per i Responsabili del trattamento. Il documento rappresenta anche una opportunità per gli Organismi di Certificazione in quanto la prassi risponde ai requisiti definiti dal Regolamento Europeo 679/2016 che richiede espressamente una certificazione del servizio sotto accreditamento ISO/IEC 17065: la parte 2 del documento è stata sviluppata specificamente per rispondere a questo requisito. Siamo i primi in Europa” – prosegue Violetti – “a realizzare questo tipo di strumento auspicato dallo stesso Regolamento: un documento gratuito, a disposizione di tutti gli interessati alla garanzia e al rispetto dei diritti dei cittadini. La totalità dei documenti, ad eccezione dei soli manoscritti, è trattata con strumenti elettronici; la comunicazione delle informazioni, eccetto che per la posta ordinaria, avviene in forma elettronica. Ed è per questo che AIP ha scelto di operare essenzialmente nell'ambito ICT dove la tutela dei dati personali si deve attuare in modo più significativo. La prassi di riferimento” – conclude Violetti – “ha lo scopo di definire in modo obiettivo e ripetibile le azioni corrette per garantire particolari trattamenti di dati nell'ambito ICT, in modo da offrire ai Titolari e Responsabili una guida di riferimento, agli organismi di certificazione una norma pubblica di riferimento e alle Autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione, come auspicato dallo stesso Regolamento. I destinatari della prassi sono tutte le organizzazioni che trattano dati con strumenti elettronici, in particolare le piccole e medie imprese, più bisognose di strumenti standardizzati”.

Si ricorda che le prassi di riferimento - ora scaricabili dal Catalogo online -  sono documenti che introducono prescrizioni tecniche o modelli applicativi settoriali di norme tecniche, elaborati sulla base di un rapido processo di condivisione ristretta ai soli autori, e costituiscono una tipologia di documento para-normativo nazionale che va nella direzione auspicata di trasferimento dell’innovazione e di preparazione dei contesti di sviluppo per le future attività di normazione, fornendo una risposta tempestiva ai mercati in cambiamento.

Per informazioni:
Divisione Innovazione
E-mail: Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Questo sito si serve dei cookie per fornire servizi. Utilizzando questo sito acconsenti all'utilizzo dei cookie. Clicca qui per ulteriori informazioni.