Il Lussemburgo diventa il primo Paese a introdurre un certificato GDPR ufficiale

Cosa c'è di nuovo?

Il Lussemburgo diventa il primo Paese a introdurre un meccanismo di certificazione secondo i criteri del GDPR.

So cosa state pensando: "Aspetta, Privasee non aveva già introdotto un certificato GDPR per i suoi clienti?". - in breve, sì. Ma questa è un'ottima notizia per noi e per i nostri clienti. Il Lussemburgo ha compiuto i primi passi per introdurre i certificati GDPR per specifiche operazioni di trattamento e riteniamo che questo sia un passo fantastico nella giusta direzione.

L'annuncio è stato dato dalla Commissione Nazionale per la Protezione dei Dati (CNPD) che ha adottato il meccanismo di certificazione GDPR-CARPA il 13 maggio 2022. GDPR-CARPA è la prima certificazione adottata a livello nazionale/internazionale nell'ambito del GDPR.

‍

Quali sono gli effettivi criteri di certificazione?

In Lussemburgo il CNPD accrediterà gli enti che rilasceranno la certificazione GDPR. I criteri si basano su ISAE 3000 (audit), ISCQ1 (controllo di qualità delle organizzazioni di revisione) e ISO 17065 (autorizzazione degli enti di certificazione). Questi accreditamenti saranno effettuati da revisori professionisti. Si baseranno su un rapporto ISAE 3000 di tipo 2 che consente di emettere un parere sulla corretta attuazione del meccanismo di controllo, mentre l'auditor è formalmente ritenuto responsabile.

Cosa possiamo aspettarci in futuro?

Abbiamo previsto che ciò sarebbe accaduto qualche tempo fa e i nostri clienti hanno utilizzato i nostri certificati GDPR interni con grande successo sui loro siti web aziendali. Prevediamo che altri Paesi seguiranno l'esempio e lanceranno i nostri schemi simili con la certificazione GDPR per operazioni specifiche e che, alla fine, questo filtrerà verso applicazioni più ampie.

Cosa devo fare?

Se siete una PMI e volete anticipare la concorrenza e far certificare la vostra attività in anticipo, potete farlo qui.

Se avete sede in Lussemburgo e volete saperne di più sulla certificazione, potete leggere questo PDF dell'EDPB. Se tutto questo non ha senso e desiderate assistenza o chiarezza su come la vostra azienda possa ottenere la certificazione, indipendentemente dalla sua sede, contattateci e saremo lieti di aiutarvi.