Compet-e srl è la prima azienda italiana certificata alla UNI/PdR43:2018


E’ con grande orgoglio e soddisfazione che annunciamo di aver completato il percorso di certificazione accreditato da Accredia alla Prassi di Riferimento 43/2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)” seguito dall’ente di certificazione Kiwa.

 

Di cosa di tratta?

A settembre 2018 è stata pubblicata da UNI la Prassi di Riferimento UNI/PdR 43:2018 Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)”.

Questa linea guida è stata elaborata dal Tavolo “Processi di gestione privacy in ambito digitale”, sotto il coordinamento di UNINFO, Ente Federato all’UNI, che lavora nell’ambito delle tecnologie informatiche e delle loro applicazioni.

La Prassi UNI/PdR 43:2018 può essere utilizzata da qualunque tipo di organizzazione che tratta dati personali mediante strumenti elettronici (ICT), aziende di qualsiasi dimensione e settore lavorativo, indipendentemente dalla loro forma giuridica.

 

Chi è KiwaCermet?

Kiwa è uno dei leader globali nel settore del Testing, delle Ispezioni e delle Certificazioni (TIC).  Le aree di specializzazione comprendono, tra gli altri, la certificazione dei sistemi di gestione, la Corporate Social Responsibility, il testing e la metrologia.

La partecipazione al gruppo di lavoro per la redazione della Prassi ha permesso a Kiwa di contribuire attivamente alla definizione dei requisiti che permettano alle aziende che la utilizzano di adottare misure di sicurezza adeguate che riducano al minimo il rischio di violazione e perdita di dati e informazioni che vengono trattati con strumenti elettronici.

Per tale motivo Kiwa propone alle aziende la certificazione secondo tale prassi, coerentemente con i requisiti indicati al suo interno.

 

I vantaggi della certificazione

Nel panorama nazionale italiano questa prassi risulta attualmente un modello di riferimento che le aziende possono utilizzare per dimostrare il rispetto degli obblighi sia del titolare del trattamento sia del responsabile del trattamento (artt. 24 c. 3 e 28 c. 5 GDPR), ed in particolare degli obblighi di adozione di misure di sicurezza adeguate (art. 32 c. 3).

 

Gli strumenti a supporto

Per prepararci alla certificazione e per dimostrare le attività svolte ci siamo serviti del software da noi sviluppato, GRC CORA, in particolare il modulo CORA GDPR.

Durante il PrivacyDay 2019 abbiamo parlato della prassi e di come GRC CORA, grazie alle sue caratteristiche e funzionalità, possa essere lo strumento adatto a supportare l’azienda alla compliance normativa.

Scarica le slide:

Puoi scaricare le slide del nostro speech "UNI/PdR 43:2018 - “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)” -  Percorsi propedeutici alla certificazione e strumenti  a supporto" qui:

 

Scopri di più su:

GRC CORA
La suite per la compliance integrata

CORA GDPR
Gestione degli adempimenti in ambito privacy GDPR