Gestione della privacy in ambito digitale: pubblicata la UNI/PdR 43:2018

Pubblicata la Prassi di Riferimento UNI/PdR 43:2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)”

La nuova prassi di riferimento si compone di due sezioni:

UNI/PdR 43.1 “Gestione e monitoraggio dei dati personali in ambito ICT”;
UNI/PdR 43.2 “Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT”.

Il documento riguarda il trattamento di dati personali mediante strumenti elettronici (ICT), con l’obiettivo di definire le azioni per il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dall’art. 42 del Regolamento Europeo n.679/2016.

Quale sarà il vantaggio per i titolari dei dati? Sarà possibile certificare il processo di trattamento dei dati personali nella propria organizzazione e avere una chiara individuazione dei processi e delle responsabilità per i Responsabili del trattamento.

Il documento rappresenta anche un’opportunità per gli Organismi di Certificazione poiché la prassi risponde ai requisiti definiti dal Regolamento Europeo 679/2016: questo richiede espressamente una certificazione del servizio sotto accreditamento ISO/IEC 17065: la parte 2 del documento è stata sviluppata specificamente per rispondere a questo requisito.

Si tratta di un documento gratuito, a disposizione di tutti gli interessati alla garanzia e al rispetto dei diritti dei cittadini. La totalità dei documenti, ad eccezione dei soli manoscritti, è trattata con strumenti elettronici; la comunicazione delle informazioni, eccetto che per la posta ordinaria, avviene in forma elettronica. I destinatari della prassi sono tutte le organizzazioni che trattano dati con strumenti elettronici, in particolare le piccole e medie imprese, più bisognose di strumenti standardizzati.