iStock photo Getty images plus
Europski odbor za obradu podataka, neovisno tijelo koje okuplja nacionalna tijela EU-a za zaštitu podataka iz cijelog EU-a, odobrio je prvi europski pečat za zaštitu podataka. Mehanizam certificiranja obuhvaća širok raspon postupaka obrade podataka u mnogim sektorima. Voditelji obrade podataka, poduzeća i službe koji odlučuju „zašto” i „na koji se način” osobni podaci obrađuju, kao i izvršitelji obrade podataka, treća strana ili zaposlenik koji obrađuju osobne podatke u ime voditelja obrade, provode takve postupke. Certifikacija u okviru sustava Europrivacy može pomoći voditeljima obrade i izvršiteljima obrade podataka da potvrde valjanost tih certifikata u svim državama članicama.
Usklađenost s Općom uredbom o zaštiti podataka: pojednostavnjeni i certificirani
EU je Općom uredbom o zaštiti podataka preuzeo vodeću ulogu u modernizaciji i jačanju prava i sloboda korisnika radi zaštite njihovih osobnih podataka, a time i njihove privatnosti. Kriteriji certificiranja u okviru sustava Europrivacy temelje se na zahtjevima za zaštitu podataka utvrđenima u Uredbi.
Poduzeća i službe mogu se koristiti programom certificiranja kako bi povećali vrijednost svojeg poslovanja i povjerenje u svoje usluge. Mogu se koristiti Europrivacyjem kako bi:
- procijeniti usklađenost svojih aktivnosti obrade podataka
- odabir izvršitelja obrade podataka
- procjena primjerenosti prekograničnih prijenosa podataka
- osigurati građanima i klijentima odgovarajuću obradu njihovih osobnih podataka
U međuvremenu, građani mogu biti sigurni da poduzeća na odgovarajući način obrađuju svoje osobne podatke u skladu sa svojim pravima kao ispitanika.
Osiguravanje usklađenosti na inovativan način
Istraživanja su razvila program certificiranja u okviru europskog istraživačkog programa Obzor 2020. Rezultat je bio kombinacija značajki koje ističu njezinu inovativnu prirodu, a to su:
- Primjenjuje se na širok raspon aktivnosti obrade podataka, uzimajući u obzir sektorske obveze i rizike.
- Primjenjuje se na nove tehnologije, kao što su umjetna inteligencija, internet stvari, lanci blokova, automatizirani automobili, pametni gradovi itd.
- Potkrijepljeno je registrom potvrda za provjeru vjerodostojnosti izdanih potvrda i za sprečavanje krivotvorenja koji se temelji na knjizi (blockchain).
- Ima inovativan format za kriterije koji su i ljudski i strojno čitljivi. Revizori ga mogu jednostavno upotrebljavati i integrirati u softver, aplikacije i alate
Međunarodni odbor stručnjaka za zaštitu podataka Europrivacy i Europski centar za certifikaciju i privatnost u skladu s time upravljaju programom certificiranja i ažuriraju ga. Ta dva tijela osigurat će da bude u skladu s regulatornim i tehnološkim napretkom. 7. Njime se koriste dva komplementarna modela ISO certifikacije (ISO/IEC 17065 i ISO/IEC 17021 – 1) kako bi bila primjenjiva na velik skup aktivnosti obrade podataka. Usklađen je s ISO normama i može se jednostavno kombinirati s certifikacijom sigurnosti sustava za upravljanje informacijama (ISO/IEC 27001).