Ridurre i rischi e i costi

Ai sensi dell'Art. 28 GDPR, le aziende che condividono dati personali con fornitori di servizi (titolari del trattamento) rimangono legalmente responsabili di qualsiasi violazione della protezione dei dati da parte dei propri responsabili del trattamento. In caso di incidente, devono dimostrare di aver fatto tutto il possibile per monitorare e prevenire tali incidenti.

«Il titolare del trattamento ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.» Art. 28 GDPR

L'Art. 28(5) chiarisce che la certificazione GDPR dei responsabili del trattamento può essere utilizzata «per dimostrare garanzie sufficienti». Pertanto, la certificazione GDPR contribuisce a ridurre significativamente i rischi, nonché gli sforzi e i costi di monitoraggio per entrambe le parti. Essa costituisce inoltre un vantaggio competitivo per i servizi certificati del responsabile del trattamento.

Questo beneficio è riconosciuto unicamente per le certificazioni formalmente riconosciute ai sensi dell'Art. 42 GDPR, come Europrivacy. Non è applicabile a certificazioni non conformi al GDPR, come la ISO 27701.

Migliorare la politica di approvvigionamento

1. Contattate i vostri responsabili del trattamento e invitateli a certificare i loro servizi con Europrivacy. Potete indicare una scadenza (ad es. 12 mesi) per completare il processo e precisare che, trascorso tale termine, la loro certificazione o l'assenza di certificazione sarà presa in considerazione per la continuazione del contratto di servizio.
2. Adattate la vostra politica di approvvigionamento e aggiungete il seguente requisito nei vostri bandi di gara o moduli di candidatura: «Fornire informazioni sulla certificazione del proprio servizio con uno schema di certificazione riconosciuto ai sensi dell'Art. 42 GDPR.» Aggiungete l'esistenza di una certificazione GDPR valida del servizio richiesto come: (1) requisito eliminatorio stringente, oppure come (2) fattore di selezione, attribuendo un numero dedicato di punti al punteggio della candidatura in fase di classificazione delle offerte ricevute.

Programma speciale per i grandi titolari del trattamento

L'ECCP offre gratuitamente un programma di supporto speciale alle aziende che si avvalgono di più di 20 fornitori di servizi e che hanno un fatturato consistente. Il programma include un Welcome Pack gratuito e una guida personalizzata. Questo programma non è disponibile per gli enti pubblici e le entità private soggette al diritto dei contratti pubblici. Utilizzate il modulo di contatto dedicato per saperne di più.

Aziende private con:
>30 milioni di fatturato
>20 responsabili del trattamento

Vantaggi:
✓ Welcome Pack gratuito
✓ Supporto e guida personalizzati
✓ Linee guida, modelli e risorse per le gare d'appalto

Per saperne di più:
contact@europrivacy.com