Stefano Bonetto, di Eco Consult, esperto del settore normazione UNI, chiarisce alcuni aspetti ed elementi di novità, oltre che punti di forza, che il nuovo Regolamento Europeo sulla privacy introduce e che sono di particolare importanza per le imprese.
La prima cosa da capire è il motivo per cui il legislatore ha inserito nel Regolamento Privacy adesioni a codici di condotta, marchi sigilli e l'attività di certificazione. La ragione è permettere alle aziende di dimostrare di essere conformi a quanto previsto dal Regolamento, che i trattamenti dei dati degli interessati sono correttamente gestiti. Per fare questo ha inserito tre, quattro strumenti che possono essere seguiti dalle imprese, intendendo i titolari e responsabili del trattamento.
Il primo è l'adesione di codici di condotta, regole di comportamento che le imprese devono avere per dimostrare la loro conformità e l'efficacia nel trattamento. Il secondo è lo schema di certificazione, che prevede sia la certficazione di prodotto e servizi nonché le certificazioni a eventuali marchi e sigilli da definire.
La cosa importante è ricordare che il sistema non è lasciato al mercato. Ci sarà infatti un forte controllo da parte delle autorità garanti a vigilare, ad approvare tutti gli schemi che nasceranno. Non esisterà un mercato libero di modelli di certificazione e codici di condotta, esso sarà regolamentato dalle autorità di controllo europeo. Questo farà sì che ogni impresa dovrà scegliere il marchio o l'adesione al codice secondo principi ben chiari e ponderati. É una facoltà interessante perché permette all'impresa, in sede di contenzioso o in sede di relazione con gli stakeholder di dimostrare più facilmente quanto ha fatto per comportarsi in modo corretto.
Per ascoltare l'intervista integrale:
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia