Fonte: Cybersecurity360
Il provvedimento sui Requisiti aggiuntivi di accreditamento degli organismi di certificazione adottato lo scorso 29 luglio 2020 dal Garante per la protezione dei dati personali delinea, per l’appunto, i requisiti aggiuntivi a quelli contenuti nella norma tecnica internazionale EN-ISO/IEC 17065:2012 per l’accreditamento degli enti di certificazione che intendano rilasciare certificazioni in materia di privacy[1].
Gli organismi di certificazione dovranno disporre anche di procedure e misure conformi al GDPR finalizzate al controllo e alla gestione dei dati personali dell’organizzazione cliente nel quadro del processo di certificazione.
Ad oggi non sono ancora disponibili schemi di certificazione accreditati, ma ci si aspetta che vengano approvati nel prossimo futuro.
KeyOS srl