Per la prima volta in Italia, arriva un codice di condotta che prevede la certificazione che il software venduto sia conforme al GDPR. Si tratta di un passo importante per le aziende che sviluppano e vendono software, visto che in questo modo è possibile offrire una garanzia di conformità che va oltre la semplice dichiarazione di aderenza alle normative.
La certificazione di conformità al GDPR
Tradizionalmente, le aziende potevano solo affermare che il loro software rispettasse il GDPR, senza però poter fornire una certificazione ufficiale, senza contare poi che l’uso che il cliente fa del software rimaneva una responsabilità esclusiva del cliente stesso.
Nella nostra esperienza di consulenti privacy, abbiamo visto più volte software definiti “gdpr compliant” ma che nella parte contrattualistica, esercitavano una manleva contrattuale.
Oggi, invece, il GDPR prevede la possibilità di approvare un codice di condotta, un compito affidato appunto al garante della privacy
Assosoftware e il codice di condotta
In Italia, è stato merito di Assosoftware, che ha redatto un codice di condotta che, dopo anni di lavoro, è stato finalmente approvato dal Garante della Privacy. Questo codice è stato pubblicato e studiato attentamente, e oggi rappresenta una guida per le aziende che desiderano dimostrare la loro conformità al GDPR.
Aderire al codice di condotta
Il codice di condotta è rivolto alle aziende che sviluppano software. Per aderire, un’azienda deve:
- Effettuare un’analisi dei rischi: valutare i potenziali rischi associati al software.
- Analizzare le feature specifiche: assicurarsi che le funzionalità del software rispettino i requisiti del GDPR.
- Sottoscrivere il codice: accettare formalmente i termini del codice di condotta.
- Adeguare la contrattualistica: modificare i contratti di vendita e distribuzione per riflettere l’adesione al codice.
Una volta completati questi passaggi, l’azienda può presentare domanda a un comitato per l’adesione. Questo processo fornisce una prova di aderenza e un metodo riconosciuto per dimostrare ai clienti il rispetto dei principi del GDPR e del codice di condotta.
La NIS2 e la Qualifica dei Fornitori
La direttiva NIS2, che come vi abbiamo spiegato qui è entrata ora in pieno vigore, prevede la qualifica dei fornitori e ammette tra i criteri l’adesione ai codici di condotta. Questo significa che, se un’azienda aderisce al codice di condotta, alcune verifiche non saranno necessarie, poiché la conformità è già garantita da un ente accreditato.
Possiamo quindi dire che l’adozione del codice di condotta rappresenta una pietra miliare per le aziende che sviluppano software, offrendo una certificazione ufficiale di conformità al GDPR e semplificando il processo di verifica per i fornitori.
Verifica da parte terza
Possiamo guidarti nella compilazione e nella gestione del tuo ROPA in modo efficiente.
Analogamente alle certificazioni ISO, l’aderenza al codice di condotta deve necessariamente essere verificata da una terza parte accreditata. Questo meccanismo, previsto dal GDPR, garantisce che la conformità sia valutata in modo indipendente e obiettivo, per contrastare eventuali frodi e magheggi di chi cerca “mezzi facili” per ottenere certificazioni di qualità senza prendersi seriamente le responsabilità del caso.
L’organismo di riferimento è “Organismo di Monitoraggio (ODM) della Fondazione per la Promozione e il Monitoraggio del Codice di Condotta dei Produttori di Software ETS”
Possiamo aiutarti! Ti guidiamo verso la certificazione effettuando per te l’analisi dei rischi, la revisione delle funzionalità del software, l’adeguamento della contrattualistica e la preparazione della domanda di adesione. Facile, semplice e veloce per una garanzia di qualità e di conformità che certifica il tuo impegno e la bontà dei tuoi prodotti e servizi.
