Lo scorso 18 Luglio il Garante Privacy e ACCREDIA hanno sottolineato come sia necessario attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679 (Link).
In particolare, ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare che al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia a legislazione vigente non possono definirsi "conformi agli artt. 42 e 43 del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fini dell'accreditamento degli organismi di certificazione e i criteri specifici di certificazione.
Il tema è stato già da noi trattato in due occasioni ("Data privacy: chi può certificare?" e "Data privacy in Sanità: esistono le certificazioni?") e ripreso da Il sole 24 ore.