iStock photo Getty images plus
Det europæiske databehandlingsorgan, et uafhængigt organ, der samler EU's nationale databeskyttelsesmyndigheder fra hele EU, godkendte den allerførste europæiske databeskyttelsesmærkning. Certificeringsmekanismen omfatter en lang række databehandlingsaktiviteter i mange sektorer. Både dataansvarlige, virksomheder og tjenester, der beslutter, "hvorfor" og "hvordan" personoplysninger behandles, samt registerførere, tredjemand eller ansatte, der behandler personoplysninger på vegne af den dataansvarlige, udfører sådanne operationer. Certificeringen af Europrivacy kan hjælpe dataansvarlige og databehandlere med at certificere, at de er gyldige i alle medlemsstater.
Overholdelse af GDPR: forenklet "-certificeret"
Med den generelle forordning om databeskyttelse har EU taget føringen med hensyn til at modernisere og styrke brugernes rettigheder og frihedsrettigheder for at beskytte deres personoplysninger og dermed deres privatliv. Kriterierne for certificering af Europrivacy er baseret på de databeskyttelseskrav, der er fastsat i forordningen.
Virksomheder og tjenester kan bruge certificeringsordningen til at øge værdien af deres virksomheder og tilliden til deres tjenester. De kan bruge Europrivacy til at:
- vurdere, om deres databehandlingsaktiviteter er i overensstemmelse med reglerne
- vælg databehandlere
- vurdering af tilstrækkeligheden af grænseoverskridende dataoverførsler
- sikre borgerne og kunderne en passende behandling af deres personoplysninger
I mellemtiden kan borgerne være sikre på, at virksomhederne behandler deres personoplysninger på passende vis, for så vidt angår deres rettigheder som registrerede.
Sikring af overholdelse på en innovativ måde
Forskerne udviklede certificeringsordningen under Europas forskningsprogram Horisont 2020. Det resulterede i en kombination af karakteristika, der fremhæver dens innovative karakter, nemlig:
- Den finder anvendelse på en lang række databehandlingsaktiviteter, samtidig med at der tages hensyn til sektorspecifikke forpligtelser og risici.
- Den finder anvendelse på nye teknologier såsom kunstig intelligens, tingenes internet, blockchain, automatiserede biler, intelligente byer osv.
- Det understøttes af et Ledger-baseret register (Blockchain) over certifikater til ægthedsbekræftelse af udstedte certifikater og til forebyggelse af forfalskning
- Det har et innovativt format for kriterier, som er både menneskeligt og maskinlæsbart. Revisorer kan nemt anvende og integrere det i software, applikationer og værktøjer
Europrivacy International Board of Experts in Data Protection og Det Europæiske Center for Certificering og Databeskyttelse forvalter og ajourfører certificeringsordningen i overensstemmelse hermed. De to organer vil sikre, at det er i overensstemmelse med de lovgivningsmæssige og teknologiske fremskridt. 7. Den udnytter to komplementære modeller for ISO-certificering (ISO/IEC 17065 og ISO/IEC 17021-1) for at gøre den anvendelig på et stort sæt databehandlingsaktiviteter. Den er i overensstemmelse med ISO-standarderne og kan nemt kombineres med certificering af sikkerheden i informationsstyringssystemer (ISO/IEC 27001).