Quasi in concomitanza con la promulgazione del Decreto legislativo 10 agosto 2018, n. 101, che
ricordiamo essere il decreto di adeguamento della normativa nazionale al nuovo Regolamento europeo sulla protezione dei dati (regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016), UNI ha reso disponibile il nuovo documento di riferimento UNI/PdR 43:2018 (ripartito in due parti) relativo alla gestione dei dati personali in ambito ICT, sempre alla luce del nuovo Regolamento.
Come detto due sono le parti di cui si compone la prassi UNI/PdR 43:
– La sezione 1 propone le linee guida funzionali alla descrizione e realizzazione dei processi relativi al trattamento dei dati personali, mediante strumenti elettronici (ICT), alla luce della promulgazione del Regolamento Europeo 679/2016 (GDPR) e la normativa vigente.
– La sezione 2 riporta un elenco di requisiti utili alle organizzazioni, in particolare alle PMI, per risultare conformi, prontamente, a quanto previsto dal quadro normativo europeo e nazionale, potendo altresì dimostrare tale conformità ed efficacia anche attraverso un percorso di certificazione.
In aggiunta, la sezione 2 presenta gli indirizzi per la valutazione di conformità ai requisiti definiti.
