Con la presente nota, CEPAS, società del Gruppo Bureau Veritas, specializzata nella certificazione delle competenze e dei servizi, intende riportare alcune considerazioni in merito allo schema di certificazione delle competenze del Data Protection Officer, alla luce delle ultime comunicazioni del Garante per la Privacy  e di Accredia, con particolare riferimento alla circolare del 18 Luglio 2017 di cui si riporta uno di seguito uno stralcio:

“ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare – al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito – che al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti
interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679”, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.”

Quanto comunicato nella circolare rispecchia pienamente la nostra politica di trasparenza in quanto CEPAS e il suo partner ASSO DPO, hanno sempre comunicato ai propri clienti e ai propri associati che la certificazione del Data Protection Officer è un atto assolutamente volontario e che ad oggi non esistono ancora regole per l’accreditamento dello schema di certificazione.

A tutela dei clienti e del loro mercato CEPAS ha deciso, comunque, come già usuale anche all’estero, di dotarsi di uno schema di certificazione “de facto” conforme ai requisiti internazionali della norma UNI CEI EN ISO/IEC 17024, la cui conformità è periodicamente auditata dagli organi tecnici di CEPAS.

Lo schema di certificazione del Data Protection Officer, è stato inoltre sviluppato con il supporto tecnico di ASSO DPO, Associazione Data Protection Officer, iscritta nell’Albo previsto dalla Legge 4/2013, che ha garantito l’aderenza a quanto previsto dai requisiti di competenza indicati nel GDPR Reg. UE 2016/679 e continua ad assicurarne il costante, attento e scrupoloso aggiornamento.

CEPAS provvederà, non appena saranno rese note le regole per l’accreditamento,  a farne richiesta, sebbene non sia possibile al momento dare delle informazioni certe sulle tempistiche.

Per ulteriori chiarimenti, contattare Cesare Auberti, Sales Manager CEPAS, (+39)3440164964, cesare.auberti@it.bureauveritas.com