iStock photo Getty images plus
Az Európai Adatvédelmi Testület, amely az EU nemzeti adatvédelmi hatóságait tömörítő független testület, jóváhagyta az első európai adatvédelmi pecsétet. A tanúsítási mechanizmus számos ágazatban az adatfeldolgozási műveletek széles körét öleli fel. Mind az adatkezelők, mind pedig azok a vállalatok és szolgálatok, amelyek eldöntik, hogy „miért” és „hogyan” kezelik a személyes adatokat, valamint az adatfeldolgozók, a személyes adatokat az adatkezelő nevében kezelő harmadik fél vagy alkalmazott végzi ezeket a műveleteket. Az európai adatvédelmi tanúsítvány segíthet az adatkezelőknek és az adatfeldolgozóknak annak igazolásában, hogy azok valamennyi tagállamban érvényesek.
Az általános adatvédelmi rendeletnek való megfelelés: egyszerűsített és tanúsított
Az általános adatvédelmi rendelettel az EU vezető szerepet vállalt a felhasználók jogainak és szabadságainak korszerűsítésében és megerősítésében személyes adataik, és ezáltal magánéletük védelme érdekében. Az európai adatvédelmi tanúsítási kritériumok a rendeletben meghatározott adatvédelmi követelményeken alapulnak.
A vállalkozások és a szolgáltatások a tanúsítási rendszert arra használhatják, hogy növeljék vállalkozásuk értékét és a szolgáltatásaikba vetett bizalmat. Az EuropPrivacyacy segítségével:
- az adatfeldolgozási tevékenységeik megfelelőségének értékelése
- az adatfeldolgozók kiválasztása
- a határokon átnyúló adattovábbítás megfelelőségének értékelése
- a polgárok és az ügyfelek biztosítása személyes adataik megfelelő feldolgozásáról
Eközben a polgárok továbbra is biztosak lehetnek abban, hogy a vállalatok az érintettként őket megillető jogokat tiszteletben tartva megfelelően kezelik személyes adataikat.
A megfelelés innovatív módon történő biztosítása
A kutatók az Európa Horizont 2020 kutatási programja keretében kidolgozták a tanúsítási rendszert. Olyan jellemzők kombinációját eredményezte, amelyek kiemelik annak innovatív jellegét, nevezetesen:
- Az adatfeldolgozási tevékenységek széles körére alkalmazandó, ugyanakkor figyelembe veszi az ágazatspecifikus kötelezettségeket és kockázatokat.
- Alkalmazható a kialakulóban lévő technológiákra, például a mesterséges intelligenciára, a dolgok internetére, a blokkláncra, az automatizált autókra, az intelligens városokra stb.
- A tanúsítványt a kiadott tanúsítványok hitelesítésére és a hamisítás megelőzésére szolgáló, Ledgeren (Blockchain) alapuló tanúsítvány-nyilvántartás támasztja alá.
- A kritériumok tekintetében innovatív formátummal rendelkezik, amely mind ember, mind géppel olvasható. Az ellenőrök könnyen használhatják és integrálhatják azt szoftverekbe, alkalmazásokba és eszközökbe
Az EuropPrivacyacy Nemzetközi Adatvédelmi Szakértői Testülete és az Európai Tanúsítási és Adatvédelmi Központ ennek megfelelően kezeli és frissíti a tanúsítási rendszert. A két testület biztosítani fogja, hogy ez összhangban legyen a szabályozási és technológiai fejlődéssel. 7. Két kiegészítő ISO-tanúsítási modellt (ISO/IEC 17065 és ISO/IEC 17021–1) alkalmaz annak érdekében, hogy az adatfeldolgozási tevékenységek széles körére alkalmazható legyen. Összhangban van az ISO-szabványokkal, és könnyen összekapcsolható az információkezelési rendszerek biztonsági tanúsításával (ISO/IEC 27001).