Estensioni normative e altri schemi

La Certificazione Europrivacy è estensibile per affrontare le normative nazionali e dell’UE complementari. Questi criteri aggiuntivi consentono di verificare la conformità e di rilasciare certificazioni complementari utilizzando la stessa metodologia. Può essere combinata con la vostra certificazione Europrivacy o utilizzata in modo indipendente. È un modo efficiente in termini di tempo e di costi per ridurre i rischi legati ad altre normative importanti.
Regolamenti UE
- Estensione della direttiva ePrivacy: Direttiva 2002/58/CE sulla privacy e le comunicazioni elettroniche.
Per i siti web e i servizi di comunicazione elettronica, compreso l'uso di cookie e tecnologie di tracciamento simili, il trattamento dei dati sul traffico e altri dati di localizzazione e il marketing diretto.
Maggiori informazioni: eprivacycert.com
- Data Act (DAct Cert): Regolamento (UE) 2023/2854 relativo alle norme armonizzate sull'accesso e sull'uso corretto dei dati.
Per i dati relativi a sistemi, prodotti e servizi interconnessi, come l'Internet delle cose e la comunicazione macchina a macchina.
Maggiori informazioni: dactcert.com
- Data Governance Act (DGA Cert): Regolamento (UE) 2022/868 sulla governance europea dei dati.
Per la condivisione dei dati e i servizi di intermediazione dei dati.
Maggiori informazioni: dga-cert.com
- DORA Cert: Regolamento (UE) 2022/2554 sulla resilienza operativa digitale per il settore finanziario.
Per i sistemi ICT nel settore finanziario.
Maggiori informazioni: dora-cert.com
- Criteri NIS2 Cert: Direttiva 2022/2555 sulle misure per un elevato livello comune di cybersecurity nell'Unione.
Per i quadri di cybersecurity per i sistemi di rete e informativi.
Maggiori informazioni: nis2cert.com
- Criteri CRA Cert: Regolamento 2024/2847 sui requisiti orizzontali di cybersecurity per i prodotti con elementi digitali.
Per i prodotti con elementi digitali messi a disposizione sul mercato.
Maggiori informazioni: cracert.com
Estensioni dei regolamenti nazionali
- Nuova Legge federale svizzera sulla protezione dei dati (nFADP)
- UK GDPR (Regolamento generale sulla protezione dei dati del Regno Unito)
- Legge generale brasiliana sulla protezione dei dati (BGDPL)
- Il California Consumer Privacy Act (CCPA)
Interprivacy
Interprivacy è la versione geograficamente neutra di Europrivacy. È allineata alle principali normative internazionali e regionali sulla protezione dei dati per ridurre i rischi e facilitare i trasferimenti di dati a livello nazionale e internazionale.
Comprende i principali obblighi di:
- Il Regolamento generale sulla protezione dei dati (GDPR)
- La Convenzione per la protezione delle persone fisiche con riguardo al trattamento dei dati personali (Convenzione 108+) del Consiglio d'Europa
- Il Quadro normativo globale sulla privacy transfrontaliera (CBPR) e il Quadro normativo APEC sulla privacy
- Il Quadro sulla privacy dei dati UE-USA (DPF)
- Il Quadro ASEAN per la protezione dei dati
- Gli Standard di protezione dei dati personali per gli Stati iberoamericani
- La Convenzione dell'Unione Africana sulla cybersecurity e sulla protezione dei dati personali (Convenzione di Malabo)
Maggiori informazioni: interprivacy.com
Altri schemi ECCP
Certificazione AIA per valutare e certificare la conformità alle più importanti normative sull'intelligenza artificiale, tra cui:
- Legge UE sull'intelligenza artificiale (Regolamento UE 2024/1689 sull'intelligenza artificiale)
- Convenzione del Consiglio d'Europa sull'Intelligenza Artificiale
- Principi OCSE sull'intelligenza artificiale
Maggiori informazioni: aia-cert.com
Certificato etico (Ethical Cert)
Valutare e certificare l'Ethics by Design, combinando le prospettive di 52 diverse fonti etiche del diritto internazionale, del diritto dell’UE e degli standard internazionali. EthicalCert fornisce uno schema di certificazione completo ed equilibrato che consente di valutare la conformità a 22 principi etici fondamentali raggruppati in tre grandi categorie:
- Trasparenza e responsabilità
- Stato di diritto e parità di trattamento
- Dovere di cura e protezione
EthicalCert è applicabile a progetti, servizi, prodotti e trattamento dei dati. Maggiori informazioni: ethicalcert.com
Altri standard ECCP
- Livelli della scala di fiducia (Trust Scale Levels)
Per determinare il livello di fiducia nei confronti di terzi in relazione alla loro effettiva conformità alle normative sulla protezione dei dati. - Metodologia di valutazione degli schemi di certificazione
Per valutare e confrontare la qualità e l'affidabilità degli schemi di certificazione.
Altre estensioni sono disponibili e/o in fase di sviluppo. Non esitate a contattarci se avete esigenze in termini di conformità normativa.
Ulteriori informazioni su Standard e schemi di certificazione