ShareEmailLinkedInXWhatappsFacebook
feedback
Share

Estensioni normative e altri schemi

La Certificazione Europrivacy è estensibile per affrontare le normative nazionali e dell’UE complementari. Questi criteri aggiuntivi consentono di verificare la conformità e di rilasciare certificazioni complementari utilizzando la stessa metodologia. Può essere combinata con la vostra certificazione Europrivacy o utilizzata in modo indipendente. È un modo efficiente in termini di tempo e di costi per ridurre i rischi legati ad altre normative importanti.

Regolamenti UE

  • Estensione della direttiva ePrivacy: Direttiva 2002/58/CE sulla privacy e le comunicazioni elettroniche.
    Per i siti web e i servizi di comunicazione elettronica, compreso l'uso di cookie e tecnologie di tracciamento simili, il trattamento dei dati sul traffico e altri dati di localizzazione e il marketing diretto.
    Maggiori informazioni: eprivacycert.com
     
  • Data Act (DAct Cert): Regolamento (UE) 2023/2854 relativo alle norme armonizzate sull'accesso e sull'uso corretto dei dati.
    Per i dati relativi a sistemi, prodotti e servizi interconnessi, come l'Internet delle cose e la comunicazione macchina a macchina.
    Maggiori informazioni: dactcert.com
     
  • Data Governance Act (DGA Cert): Regolamento (UE) 2022/868 sulla governance europea dei dati.
    Per la condivisione dei dati e i servizi di intermediazione dei dati.
    Maggiori informazioni: dga-cert.com
     
  • DORA Cert: Regolamento (UE) 2022/2554 sulla resilienza operativa digitale per il settore finanziario.
    Per i sistemi ICT nel settore finanziario.
    Maggiori informazioni: dora-cert.com 
     
  • Criteri NIS2 Cert: Direttiva 2022/2555 sulle misure per un elevato livello comune di cybersecurity nell'Unione.
    Per i quadri di cybersecurity per i sistemi di rete e informativi.
    Maggiori informazioni: nis2cert.com 
     
  • Criteri CRA Cert: Regolamento 2024/2847 sui requisiti orizzontali di cybersecurity per i prodotti con elementi digitali.
    Per i prodotti con elementi digitali messi a disposizione sul mercato.
    Maggiori informazioni: cracert.com 
     

Estensioni dei regolamenti nazionali

  • Nuova Legge federale svizzera sulla protezione dei dati (nFADP)
  • UK GDPR (Regolamento generale sulla protezione dei dati del Regno Unito)
  • Legge generale brasiliana sulla protezione dei dati (BGDPL)
  • Il California Consumer Privacy Act (CCPA)

Interprivacy

Interprivacy è la versione geograficamente neutra di Europrivacy. È allineata alle principali normative internazionali e regionali sulla protezione dei dati per ridurre i rischi e facilitare i trasferimenti di dati a livello nazionale e internazionale.
Comprende i principali obblighi di:

  • Il Regolamento generale sulla protezione dei dati (GDPR)
  • La Convenzione per la protezione delle persone fisiche con riguardo al trattamento dei dati personali (Convenzione 108+) del Consiglio d'Europa
  • Il Quadro normativo globale sulla privacy transfrontaliera (CBPR) e il Quadro normativo APEC sulla privacy
  • Il Quadro sulla privacy dei dati UE-USA (DPF)
  • Il Quadro ASEAN per la protezione dei dati
  • Gli Standard di protezione dei dati personali per gli Stati iberoamericani
  • La Convenzione dell'Unione Africana sulla cybersecurity e sulla protezione dei dati personali (Convenzione di Malabo)

Maggiori informazioni: interprivacy.com

Altri schemi ECCP

  • Certificazione AIA per valutare e certificare la conformità alle più importanti normative sull'intelligenza artificiale, tra cui:

    • Legge UE sull'intelligenza artificiale (Regolamento UE 2024/1689 sull'intelligenza artificiale)
    • Convenzione del Consiglio d'Europa sull'Intelligenza Artificiale
    • Principi OCSE sull'intelligenza artificiale

    Maggiori informazioni: aia-cert.com

Certificato etico (Ethical Cert)

Valutare e certificare l'Ethics by Design, combinando le prospettive di 52 diverse fonti etiche del diritto internazionale, del diritto dell’UE e degli standard internazionali. EthicalCert fornisce uno schema di certificazione completo ed equilibrato che consente di valutare la conformità a 22 principi etici fondamentali raggruppati in tre grandi categorie:

  • Trasparenza e responsabilità
  • Stato di diritto e parità di trattamento
  • Dovere di cura e protezione

EthicalCert è applicabile a progetti, servizi, prodotti e trattamento dei dati. Maggiori informazioni: ethicalcert.com

Altri standard ECCP

  • Livelli della scala di fiducia (Trust Scale Levels)
    Per determinare il livello di fiducia nei confronti di terzi in relazione alla loro effettiva conformità alle normative sulla protezione dei dati.
  • Metodologia di valutazione degli schemi di certificazione
    Per valutare e confrontare la qualità e l'affidabilità degli schemi di certificazione. 

Altre estensioni sono disponibili e/o in fase di sviluppo. Non esitate a contattarci se avete esigenze in termini di conformità normativa.
 

Ulteriori informazioni su Standard e schemi di certificazione