TUTELA DEI DATI PERSONALI
CNIL: presentato in consultazione pubblica uno schema europeo di certificazione del Responsabile esterno del trattamento dei dati personali.
L'autorità francese per la protezione dei dati, CNIL, ha avviato una consultazione per un sistema di certificazione dei responsabili del trattamento dei dati ai sensi del GDPR, aperto alle organizzazioni europee che trattano dati personali per conto di un titolare del trattamento.
In particolare, la CNIL ha evidenziato che tutte le organizzazioni con sede in Europa che elaborano dati personali per conto di un titolare del trattamento dei dati potranno richiedere la certificazione. Le piccole e medie imprese sono incoraggiate a presentare domanda. Gli obblighi dei responsabili del trattamento si applicano a tutte le organizzazioni che elaborano i dati per conto di un titolare del trattamento dei dati e possono includere: fornitori di servizi IT; software house ; società di sicurezza informatica; società di servizi digitali che hanno accesso ai dati; società di marketing o comunicazione.
La certificazione è concepita per essere generalista, copre un'ampia gamma di attività di trattamento dei dati e comprende 90 punti di controllo in cinque parti, dalla contrattazione ai piani d'azione durante il periodo di certificazione di tre anni. La consultazione pubblica terminerà il 28 febbraio 2025.
In particolare, la CNIL ha evidenziato che tutte le organizzazioni con sede in Europa che elaborano dati personali per conto di un titolare del trattamento dei dati potranno richiedere la certificazione. Le piccole e medie imprese sono incoraggiate a presentare domanda. Gli obblighi dei responsabili del trattamento si applicano a tutte le organizzazioni che elaborano i dati per conto di un titolare del trattamento dei dati e possono includere: fornitori di servizi IT; software house ; società di sicurezza informatica; società di servizi digitali che hanno accesso ai dati; società di marketing o comunicazione.
La certificazione è concepita per essere generalista, copre un'ampia gamma di attività di trattamento dei dati e comprende 90 punti di controllo in cinque parti, dalla contrattazione ai piani d'azione durante il periodo di certificazione di tre anni. La consultazione pubblica terminerà il 28 febbraio 2025.
