Skip to main content
Shaping Europe’s digital future
Digibyte | Kiadvány

EuropPrivacyacy: az általános adatvédelmi rendeletnek való megfelelést biztosító első tanúsítási mechanizmus

Az EuropPrivacyacy az első olyan hitelesítési mechanizmus, amely bizonyítja az általános adatvédelmi rendeletnek (GDPR) való megfelelést. Előrelépést jelent az Európai Unió úttörő adatvédelmi szabályainak tiszteletben tartása terén.

photo of a young man working on a computer screen with the content of his screen reflected on his face

iStock photo Getty images plus

Az Európai Adatvédelmi Testület, amely az EU nemzeti adatvédelmi hatóságait tömörítő független testület, jóváhagyta az első európai adatvédelmi pecsétet. A tanúsítási mechanizmus számos ágazatban az adatfeldolgozási műveletek széles körét öleli fel. Mind az adatkezelők, mind pedig azok a vállalatok és szolgálatok, amelyek eldöntik, hogy „miért” és „hogyan” kezelik a személyes adatokat, valamint az adatfeldolgozók, a személyes adatokat az adatkezelő nevében kezelő harmadik fél vagy alkalmazott végzi ezeket a műveleteket. Az európai adatvédelmi tanúsítvány segíthet az adatkezelőknek és az adatfeldolgozóknak annak igazolásában, hogy azok valamennyi tagállamban érvényesek.

Az általános adatvédelmi rendeletnek való megfelelés: egyszerűsített és tanúsított

Az általános adatvédelmi rendelettel az EU vezető szerepet vállalt a felhasználók jogainak és szabadságainak korszerűsítésében és megerősítésében személyes adataik, és ezáltal magánéletük védelme érdekében. Az európai adatvédelmi tanúsítási kritériumok a rendeletben meghatározott adatvédelmi követelményeken alapulnak.

A vállalkozások és a szolgáltatások a tanúsítási rendszert arra használhatják, hogy növeljék vállalkozásuk értékét és a szolgáltatásaikba vetett bizalmat. Az EuropPrivacyacy segítségével:

  • az adatfeldolgozási tevékenységeik megfelelőségének értékelése
  • az adatfeldolgozók kiválasztása
  • a határokon átnyúló adattovábbítás megfelelőségének értékelése
  • a polgárok és az ügyfelek biztosítása személyes adataik megfelelő feldolgozásáról

Eközben a polgárok továbbra is biztosak lehetnek abban, hogy a vállalatok az érintettként őket megillető jogokat tiszteletben tartva megfelelően kezelik személyes adataikat.

A megfelelés innovatív módon történő biztosítása

A kutatók az Európa Horizont 2020 kutatási programja keretében kidolgozták a tanúsítási rendszert. Olyan jellemzők kombinációját eredményezte, amelyek kiemelik annak innovatív jellegét, nevezetesen:

  • Az adatfeldolgozási tevékenységek széles körére alkalmazandó, ugyanakkor figyelembe veszi az ágazatspecifikus kötelezettségeket és kockázatokat.
  • Alkalmazható a kialakulóban lévő technológiákra, például a mesterséges intelligenciára, a dolgok internetére, a blokkláncra, az automatizált autókra, az intelligens városokra stb.
  • A tanúsítványt a kiadott tanúsítványok hitelesítésére és a hamisítás megelőzésére szolgáló, Ledgeren (Blockchain) alapuló tanúsítvány-nyilvántartás támasztja alá.
  • A kritériumok tekintetében innovatív formátummal rendelkezik, amely mind ember, mind géppel olvasható. Az ellenőrök könnyen használhatják és integrálhatják azt szoftverekbe, alkalmazásokba és eszközökbe

Az EuropPrivacyacy Nemzetközi Adatvédelmi Szakértői Testülete és az Európai Tanúsítási és Adatvédelmi Központ ennek megfelelően kezeli és frissíti a tanúsítási rendszert. A két testület biztosítani fogja, hogy ez összhangban legyen a szabályozási és technológiai fejlődéssel. 7.        Két kiegészítő ISO-tanúsítási modellt (ISO/IEC 17065 és ISO/IEC 17021–1) alkalmaz annak érdekében, hogy az adatfeldolgozási tevékenységek széles körére alkalmazható legyen. Összhangban van az ISO-szabványokkal, és könnyen összekapcsolható az információkezelési rendszerek biztonsági tanúsításával (ISO/IEC 27001).