La International Organization for Standardization (ISO) ha reso noto che il 7 febbraio 2023 adotterà il principio “Privacy by design” – o protezione dei dati sin dalla progettazione – come standard ISO 31700.
Valutazione di conformità
Inizialmente, l’ISO 31700 non sarà uno standard utilizzabile per certificare la conformità ai requisiti di questo principio, in quanto si limiterà a contenere delle linee guida al riguardo.
La valutazione di conformità è la dimostrazione che sono soddisfatti requisiti specifici. Il requisito è definito come una «espressione, nel contenuto di un documento, che trasmette criteri oggettivamente verificabili da soddisfare e da cui non è consentita alcuna deviazione se la conformità con il documento deve essere rivendicata.». Le norme internazionali ISO che non contengono requisiti (i.e. non contengono l’espressione verbale “deve”) non sono destinate ad essere utilizzate per la valutazione della conformità. Gli standard internazionali ISO sono volontari, non sostituiscono le leggi nazionali alle quali gli utenti sono considerati conformi le quali hanno la precedenza.
Riguardo alle certificazioni ai sensi del GDPR ed al loro valore giuridico si veda quanto indicato in seguito.
Certificazioni GDPR come strumento di accountability
Continua…