Al via l’accreditamento per lo schema Interprivacy™/® sulla protezione dei dati
Gli organismi che intendono certificare il servizio di trattamento di dati personali fuori dalla UE possono chiedere l’accreditamento per lo schema Interprivacy™/®, che punta a rafforzare l’affidabilità dei processi attraverso riferimenti internazionali.
Accredia ha avviato l’accreditamento delle certificazioni secondo lo schema Interprivacy™/®, che si applica al trattamento dei dati personali nei contesti fuori dall’Unione europea. Gli organismi accreditati che adotteranno lo schema potranno attestare la conformità delle aziende ai principali obblighi delle normative sulla protezione dei dati più diffuse al mondo.
Interprivacy™/® è stato sviluppato dal Centro Europeo per la Certificazione e la Privacy (ECCP) – scheme owner – ed è riconosciuto a livello IAF come sub-scope per l’accreditamento secondo la norma UNI CEI EN ISO/IEC 17065.
Una certificazione accreditata per contesti internazionali
Lo schema Interprivacy™/® è concepito per rispondere a esigenze di conformità normativa in ambito internazionale, in particolare per i trattamenti di dati personali condotti al di fuori del territorio europeo. A differenza dello schema Europrivacy™/® – sviluppato anch’esso da ECCP – non rientra tra i meccanismi previsti dall’art. 42 del Regolamento (UE) 2016/679 (GDPR).
La nuova certificazione, però, amplia gli strumenti che gli organismi possono offrire alle aziende in materia di protezione dei dati personali, perché si fonda su normative internazionali, come ad esempio la Convenzione 108+, la Convenzione di Malabo, il GDPR, il framework del Global CBPR Forum, il framework UE-USA (DPF), il framework dell’ASEAN.
Meno rischi e migliore accesso ai mercati
La possibilità di accreditarsi per uno schema approvato come sub-scope a livello IAF permette agli organismi italiani di ampliare il loro intervento, rilasciando certificazioni sul trattamento dei dati adattabili a contesti giuridici e tecnologici complessi, in particolare al di fuori dell’Unione europea.
L’accreditamento assicura che le certificazioni siano emesse secondo requisiti verificabili, con il supporto di personale qualificato, in un sistema controllato, trasparente e tracciabile.
Per le imprese che operano a livello internazionale, poter disporre di certificazioni rilasciate da organismi accreditati contribuisce ad accrescere i vantaggi competitivi in termini reputazionali e di accesso ai mercati. Garantisce anche un percorso di riduzione dei rischi per i dati personali dei cittadini, dimostrando responsabilità e impegno per la conformità normativa.
Il percorso, inoltre, si inserisce in una strategia di apertura del sistema di accreditamento italiano a schemi coerenti con l’evoluzione globale della protezione dei dati, della tecnologia e della regolamentazione.
L’iter di accreditamento
Come spiega la Circolare tecnica Accredia DC N° 21/2025 rev. 01, la certificazione della protezione dei dati personali Interprivacy™/® deve essere rilasciata da organismi accreditati secondo la norma UNI CEI EN ISO/IEC 17065:2012 e in base a requisiti aggiuntivi applicabili per lo schema.
L’organismo interessato all’accreditamento deve essere conforme a:
- Regolamenti Generali Accredia RG-01, RG-01-03 e RG-09.
A seconda degli accreditamenti posseduti, l’organismo affronterà un diverso numero di giornate di verifica secondo quattro casistiche.
Organismo accreditato secondo la ISO/IEC 17065:2012 e per Europrivacy
- 1 giornata di esame documentale
Organismo accreditato secondo la ISO/IEC 17065:2012
- 1 giornata di esame documentale
- 1 verifica in accompagnamento di durata adeguata a coprire l’analisi degli elementi salienti del processo di audit.
Organismo accreditato per schemi diversi dalla ISO/IEC 17065:2012 (Livello 3)
- 1 giornata di esame documentale
- 3 giornate di verifica ispettiva in sede
- 1 verifica in accompagnamento di durata adeguata a coprire l’analisi degli elementi salienti del processo di audit.
Organismo non accreditato in nessuno schema
- 1 giornata di esame documentale
- 4 giornate di verifica ispettiva in sede
- 1 verifica in accompagnamento di durata adeguata a coprire l’analisi degli elementi salienti del processo di audit.
Per affrontare l’esame documentale, l’organismo interessato all’accreditamento deve inviare le informazioni indicate nella Domanda di Accreditamento DA-01 oltre a fornire:
- Liste di riscontro, template rapporto di audit, linea guida/istruzioni predisposte per il Gruppo di Verifica Ispettiva (GVI).
- Criteri di qualifica e curricula del personale addetto al riesame del contratto, degli auditor e dei decision maker e relative schede di qualifica.
- Procedure applicabili al processo commerciale per la definizione dei tempi di audit, nonché le procedure per la gestione della pratica di certificazione.
Per il mantenimento dell’accreditamento, è prevista 1 verifica annuale in sede, per valutare la conformità alla norma. Le verifiche durante il ciclo di accreditamento vengono calcolate in base al numero di certificati rilasciati:
- Fino a 50 certificati:
1 verifica in sede
1 verifica in accompagnamento
- Da 51 a 100 certificati:
2 verifiche in sede
2 verifiche in accompagnamento
- Più di 100 certificati:
3 verifiche in sede
3 verifiche in accompagnamento.
SCHEDA
Organismi di certificazione di prodotti e servizi
L’organismo di certificazione di prodotto è responsabile della verifica della conformità del prodotto ai requisiti fissati per la certificazione, alle norme tecniche volontarie o ad altri riferimenti normativi.
SCHEDA
Interprivacy™/®
Interprivacy™/® è uno schema di certificazione volontario che si applica al trattamento dei dati personali nei contesti fuori dall’Unione europea.
Proteggere i dati sensibili con l’accreditamento per lo schema Europrivacy™/®
Accredia avvia in Italia gli accreditamenti per rilasciare le certificazioni secondo lo schema Europrivacy™/®, approvato come European Data Protection Seal dall'European Data Protection Board secondo il GDPR e valutato positivamente da European Accreditation.
12 aprile 2024