Verso la certificazione privacy
Uno dei principi al momento ancora disattesi del GDPR è la certificazione: un’organizzazione che ritiene di essere in regola dovrebbe poter rivolgersi ad un organo indipendente, che certifichi la conformità e che dia anche consigli per migliorare e risolvere criticità, come già avviene per l’ISO 9001 per la qualità o la 27001 per l’ambiente. Al momento si è fatto poco, per non dire nulla, ma ora l’EDPB comincia a muoversi ed ha pubblicato questa Opinion, che magari porterà ad un sigillo europeo che certifichi le aziende e gli Enti pubblici.
