In ragione di questo UNI, l’ente italiano di normazione, ha recentemente pubblicato delle linee guida, a supporto delle organizzazioni per garantire la sicurezza dei processi e delle attività definite nel Regolamento Europeo 2016/679 (GDPR)
Lo standard definisce i principali processi da considerare, per permettere alle aziende la loro corretta implementazione, il conseguente controllo e l’eventuale certificazione del servizio a tutela del mercato.
Inoltre, fornisce un insieme di requisiti che permette di essere conformi a quanto previsto dal quadro normativo europeo e nazionale in modo efficace, e gli indirizzi per la valutazione di conformità ai requisiti definiti.
Contesto
A breve distanza dall’emanazione del Decreto legislativo 10 agosto 2018, n. 101, decreto di adeguamento della normativa nazionale al nuovo Regolamento europeo sulla protezione dei dati (regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016), UNI ha diffuso la nuova prassi di riferimento UNI/PdR 43:2018 per la gestione ed il monitoraggio dei dati personali in ambito ICT secondo il nuovo Regolamento.
L’obiettivo della Prassi, che è dedicata al trattamento automatizzato di dati personali, è quello di definire in modo obiettivo e ripetibile le azioni per il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dagli art. 42 e 43 del Regolamento Europeo n.679/2016.
Destinatari
La Prassi UNI/PdR 43:2018 può essere utilizzata da qualunque tipo di organizzazione che tratta dati personali mediante strumenti elettronici (ICT), aziende di qualsiasi dimensione e settore lavorativo, indipendentemente dalla loro forma giuridica.