iStock photo Getty images plus
Европейският комитет за обработка на данни — независим орган, обединяващ националните органи за защита на данните в ЕС от целия ЕС — одобри първия европейски печат за защита на данните. Механизмът за сертифициране обхваща широк спектър от операции по обработване на данни в много сектори. Както администраторите на данни, дружествата и службите, които решават „защо „и „как“ се обработват личните данни, както и обработващите лични данни, трета страна или служител, който обработва лични данни от името на администратора, извършват такива операции. Сертифицирането Europrivacy може да помогне на администраторите на данни и обработващите лични данни да удостоверят, че те са валидни във всички държави членки.
Съответствие с ОРЗД: опростен, сертифициран/сертифициран/о/и
С ОРЗД ЕС пое водеща роля в модернизирането и укрепването на правата и свободите на потребителите с цел защита на техните лични данни, а оттам и на неприкосновеността на личния им живот. Критериите за сертифициране Europrivacy се основават на изискванията за защита на данните, определени в регламента.
Дружествата и услугите могат да използват схемата за сертифициране, за да увеличат стойността на своите предприятия и доверието в техните услуги. Те могат да използват Europrivacy за:
- оценяват съответствието на своите дейности по обработване на данни
- избор на обработващи данни
- оценка на адекватността на трансграничното предаване на данни
- да гарантира на гражданите и клиентите адекватното обработване на техните лични данни
Междувременно гражданите могат да се уверят, че дружествата обработват адекватно техните лични данни при зачитане на техните права като субекти на данни.
Осигуряване на съответствие по новаторски начин
Проучвания разработиха схемата за сертифициране в рамките на програмата за научни изследвания „Хоризонт 2020“ на Европа. Това доведе до комбинация от характеристики, които подчертават неговия иновативен характер, а именно:
- Той е приложим за широк спектър от дейности по обработване на данни, като същевременно се вземат предвид специфичните за сектора задължения и рискове.
- Тя е приложима за нововъзникващи технологии като ИИ, интернет на нещата, блокови вериги, автоматизирани автомобили, интелигентни градове и др.
- Поддържа се от регистър (Blockchain), базиран на регистър на сертификатите за удостоверяване на автентичността на издадените сертификати и за предотвратяване на подправяне
- Той има иновативен формат за критериите, който е както човешки, така и машинночетим. Одиторите могат лесно да го използват и интегрират в софтуер, приложения и инструменти
Международният съвет на експертите Europrivacy в областта на защитата на данните и Европейският център за сертифициране и неприкосновеност на личния живот управляват и актуализират съответно схемата за сертифициране. Двата органа ще гарантират, че то е в съответствие с регулаторния и технологичния напредък. 7. Той използва два допълващи се модела за сертифициране по ISO (ISO/IEC 17065 и ISO/IEC 17021—1), за да стане приложим за голям набор от дейности по обработка на данни. Тя е приведена в съответствие със стандартите ISO и може лесно да бъде съчетана със сертифициране на сигурността на системите за управление на информацията (ISO/IEC 27001).