iStock photo Getty images plus
Evropský sbor pro zpracování údajů, nezávislý orgán sdružující vnitrostátní orgány EU pro ochranu údajů z celé EU, schválil vůbec první evropskou pečeť ochrany údajů. Mechanismus pro vydávání osvědčení zahrnuje širokou škálu operací zpracování údajů v mnoha odvětvích. Tyto operace provádějí jak správci údajů, společnosti a služby, kteří rozhodují o „proč“ a „jak“ osobní údaje zpracovávají, tak zpracovatelé údajů, třetí strana nebo zaměstnanec, kteří zpracovávají osobní údaje jménem správce. Certifikace Europrivacy může správcům údajů a zpracovatelům údajů pomoci potvrdit jejich platnost ve všech členských státech.
Soulad s obecným nařízením o ochraně osobních údajů: zjednodušená a certifikovaná
Díky obecnému nařízení o ochraně osobních údajů se EU ujala vedoucí úlohy při modernizaci a posilování práv a svobod uživatelů s cílem chránit jejich osobní údaje, a tím i jejich soukromí. Kritéria pro certifikaci Europrivacy vycházejí z požadavků na ochranu údajů stanovených v nařízení.
Společnosti a služby mohou využívat systém certifikace ke zvýšení hodnoty svých podniků a důvěry ve své služby. Mohou využít systém Europrivacy k:
- posuzovat soulad svých činností zpracování údajů s předpisy
- vybrat zpracovatele údajů
- posoudit přiměřenost přeshraničního předávání údajů
- zajistit občanům a klientům náležité zpracování jejich osobních údajů
Občané si mohou ponechat jistotu, že společnosti své osobní údaje odpovídajícím způsobem zpracovávají, pokud jde o jejich práva jako subjektů údajů.
Zajištění souladu s předpisy inovativním způsobem
Výzkumní pracovníci vyvinuli systém certifikace v rámci evropského výzkumného programu Horizont 2020. Výsledkem byla kombinace vlastností, které zdůrazňují její inovativní povahu, a to:
- Je použitelný na širokou škálu činností zpracování údajů, přičemž zohledňuje odvětvové povinnosti a rizika.
- Vztahuje se na vznikající technologie, jako je umělá inteligence, internet věcí, blockchain, automatizovaná vozidla, inteligentní města atd.
- Je podporován registrem certifikátů pro ověřování vydaných certifikátů a předcházení padělání založený na knihách (Blockchain).
- Má inovativní formát kritérií, který je jak lidský, tak strojově čitelný. Auditoři jej mohou snadno používat a integrovat do softwaru, aplikací a nástrojů.
Mezinárodní rada odborníků na ochranu údajů Europrivacy a Evropské středisko pro certifikaci a ochranu soukromí řídí a odpovídajícím způsobem aktualizují systém certifikace. Oba orgány zajistí, aby byl v souladu s regulačním a technologickým pokrokem. 7. Využívá dva vzájemně se doplňující modely certifikace ISO (ISO/IEC 17065 a ISO/IEC 17021–1), aby byla použitelná pro velký soubor činností zpracování údajů. Je v souladu s normami ISO a lze jej snadno kombinovat s certifikací bezpečnosti systémů správy informací (ISO/IEC 27001).