iStock photo Getty images plus
Euroopa andmetöötlusnõukogu, mis on sõltumatu organ, mis ühendab ELi riiklikke andmekaitseasutusi kogu EList, kiitis heaks esimese Euroopa andmekaitsepitseri. Sertifitseerimismehhanism hõlmab paljusid erinevaid andmetöötlustoiminguid paljudes sektorites. Selliseid toiminguid teevad nii vastutavad töötlejad, äriühingud kui ka talitused, kes otsustavad, kes ja kuidas isikuandmeid töödeldakse, samuti volitatud töötlejad, kolmas isik või töötaja, kes töötleb isikuandmeid vastutava töötleja nimel. Europrivacy sertifitseerimine võib aidata vastutavatel töötlejatel ja volitatud töötlejatel kinnitada nende kehtivust kõigis liikmesriikides.
Isikuandmete kaitse üldmääruse järgimine: lihtsustatud ja sertifitseeritud
Isikuandmete kaitse üldmäärusega on EL võtnud juhtrolli kasutajate õiguste ja vabaduste ajakohastamisel ja tugevdamisel, et kaitsta nende isikuandmeid ja seega nende eraelu puutumatust. Europrivacy sertifitseerimise kriteeriumid põhinevad määruses sätestatud andmekaitsenõuetel.
Ettevõtjad ja teenused saavad kasutada sertifitseerimissüsteemi, et suurendada oma ettevõtete väärtust ja usaldust oma teenuste vastu. Nad saavad kasutada Europrivacyt, et:
- hindavad oma andmetöötlustoimingute nõuetele vastavust
- valige volitatud töötlejad
- piiriülese andmeedastuse piisavuse hindamine
- kodanikele ja klientidele nende isikuandmete piisava töötlemise tagamine
Samal ajal saavad kodanikud olla kindlad, et ettevõtted töötlevad nende isikuandmeid asjakohaselt, arvestades nende õigusi andmesubjektidena.
Nõuete täitmise tagamine uuenduslikul viisil
Teadusuuringutes töötati välja sertifitseerimissüsteem Euroopa teadusuuringute programmi „Horisont 2020“ raames. Selle tulemuseks olid mitmed omadused, mis rõhutavad selle uuenduslikkust, nimelt:
- Seda kohaldatakse mitmesuguste andmetöötlustoimingute suhtes, võttes samal ajal arvesse sektoripõhiseid kohustusi ja riske.
- Seda kohaldatakse kujunemisjärgus tehnoloogiate suhtes, nagu tehisintellekt, asjade internet, plokiahel, automatiseeritud autod, arukad linnad jne.
- Seda toetab Ledgeril (Blockchain) põhinev sertifikaatide register välja antud sertifikaatide autentimiseks ja võltsimise vältimiseks.
- Sellel on uuenduslik kriteeriumide vorming, mis on nii inim- kui ka masinloetav. Audiitorid saavad seda hõlpsasti kasutada ja integreerida tarkvarasse, rakendustesse ja töövahenditesse
Europrivacy rahvusvaheline andmekaitseekspertide nõukogu ning Euroopa sertifitseerimise ja eraelu puutumatuse keskus haldavad ja ajakohastavad vastavalt sertifitseerimissüsteemi. Need kaks asutust tagavad, et see on kooskõlas regulatiivsete ja tehnoloogiliste edusammudega. 7. See võimendab kahte täiendavat ISO sertifitseerimise mudelit (ISO/IEC 17065 ja ISO/IEC 17021–1), et seda saaks kohaldada suure hulga andmetöötlustoimingute suhtes. See on kooskõlas ISO standarditega ja seda saab hõlpsasti kombineerida teabehaldussüsteemide turvalisuse sertifitseerimisega (ISO/IEC 27001).