Riducete i vostri Rischi e Costi

Ai sensi dell'art. 28 del RGPD, le aziende che condividono dati personali con fornitori di servizi (titolari del trattamento) rimangono legalmente responsabili di qualsiasi violazione della protezione dei dati da parte dei loro responsabili del trattamento. In caso di incidente, è loro richiesto di dimostrare di aver fatto tutto il possibile per monitorare e prevenire tali incidenti.

«Il titolare del trattamento ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.» Art. 28 RGPD

L'art. 28(5) chiarisce che la certificazione RGPD dei responsabili del trattamento può essere utilizzata «per dimostrare garanzie sufficienti». Pertanto, la certificazione RGPD contribuisce a ridurre significativamente i rischi, nonché gli sforzi e i costi di monitoraggio per entrambe le parti. Costituisce inoltre un vantaggio competitivo per i servizi certificati del responsabile del trattamento.

Tale vantaggio è riconosciuto unicamente per le certificazioni formalmente riconosciute ai sensi dell'art. 42 del RGPD, come Europrivacy. Non è applicabile alle certificazioni non conformi al RGPD, come la ISO 27701.

Migliorate la vostra Politica di Approvvigionamento

1. Contattate i vostri responsabili del trattamento e invitateli a certificare i loro servizi con Europrivacy. Potete indicare una scadenza (ad esempio 12 mesi) per completare il processo e precisare che, trascorso tale termine, la loro certificazione o l'assenza di certificazione sarà presa in considerazione per la prosecuzione del contratto di prestazione di servizi.
2. Adattate la vostra politica di approvvigionamento e aggiungete il seguente requisito nei vostri bandi di gara o moduli di candidatura: «Fornire informazioni sulla certificazione del servizio nell'ambito di un regime di certificazione riconosciuto ai sensi dell'art. 42 del RGPD.» Includete l'esistenza di una certificazione RGPD valida del servizio richiesto come: (1) requisito eliminatorio rigoroso, oppure come (2) fattore di selezione, aggiungendo un punteggio dedicato alla valutazione della candidatura nella classificazione delle offerte ricevute.

Programma Speciale per i Grandi Titolari del Trattamento

L'ECCP offre gratuitamente un programma di supporto speciale alle aziende che si avvalgono di più di 20 fornitori di servizi e che dispongono di un fatturato considerevole. Il programma include un Welcome Pack gratuito e una guida personalizzata. Questo programma non è disponibile per gli organismi pubblici né per le entità private soggette alla normativa sugli appalti pubblici. Utilizzate il modulo di contatto dedicato per ulteriori informazioni.

Aziende private con:
>30 milioni di fatturato
>20 responsabili del trattamento

Vantaggi:
✓ Welcome Pack gratuito
✓ Supporto e guida personalizzati
✓ Linee guida, modelli e risorse per le gare d'appalto

Per ulteriori informazioni:
contact@europrivacy.com