Skip to main content
Shaping Europe’s digital future
Digibyte | Leidinys

„Europrivacy“: pirmasis sertifikavimo mechanizmas siekiant užtikrinti, kad būtų laikomasi BDAR

„Europrivacy“ yra pirmasis sertifikavimo mechanizmas, kuriuo įrodoma atitiktis Bendrajam duomenų apsaugos reglamentui (BDAR). Tai – šuolis į priekį užtikrinant, kad būtų laikomasi novatoriškų Europos Sąjungos privatumo apsaugos taisyklių.

photo of a young man working on a computer screen with the content of his screen reflected on his face

iStock photo Getty images plus

Europos duomenų tvarkymo taryba, nepriklausoma įstaiga, vienijanti ES nacionalines duomenų apsaugos institucijas iš visos ES, patvirtino pirmąjį Europos duomenų apsaugos ženklą. Sertifikavimo mechanizmas apima įvairias duomenų tvarkymo operacijas daugelyje sektorių. Tokias operacijas atlieka ir duomenų valdytojai, įmonės ir tarnybos, kurios sprendžia, kaip ir kaip tvarkomi asmens duomenys, taip pat duomenų tvarkytojai, trečioji šalis arba darbuotojas, kuris tvarko asmens duomenis duomenų valdytojo vardu. „Europrivacy“ sertifikavimas gali padėti duomenų valdytojams ir duomenų tvarkytojams patvirtinti, kad jie galioja visose valstybėse narėse.

Bendrojo duomenų apsaugos reglamento laikymasis. supaprastinta ir sertifikuota

Priėmus Bendrąjį duomenų apsaugos reglamentą, ES ėmėsi vadovaujamo vaidmens modernizuojant ir stiprinant naudotojų teises ir laisves, kad būtų apsaugoti jų asmens duomenys, taigi ir jų privatumas. „Europrivacy“ sertifikavimo kriterijai grindžiami reglamente nustatytais duomenų apsaugos reikalavimais.

Įmonės ir tarnybos gali naudotis sertifikavimo schema, kad padidintų savo verslo vertę ir pasitikėjimą savo paslaugomis. Jie gali naudotis „Europrivacy“:

  • įvertinti jų duomenų tvarkymo veiklos atitiktį
  • pasirinkti duomenų tvarkytojus
  • įvertinti tarpvalstybinio duomenų perdavimo tinkamumą
  • užtikrinti piliečiams ir klientams tinkamą jų asmens duomenų tvarkymą;

Tuo tarpu piliečiai gali būti tikri, kad įmonės tinkamai tvarko jų asmens duomenis, atsižvelgiant į jų, kaip duomenų subjektų, teises.

Novatoriškas atitikties užtikrinimas

Moksliniai tyrimai sukūrė sertifikavimo sistemą pagal Europos mokslinių tyrimų programą „Horizontas 2020“. Dėl to atsirado įvairių savybių, kurios išryškino jos inovatyvų pobūdį, būtent:

  • Jis taikomas labai įvairiai duomenų tvarkymo veiklai, kartu atsižvelgiant į konkretiems sektoriams būdingas pareigas ir riziką.
  • Ji taikoma besiformuojančioms technologijoms, tokioms kaip dirbtinis intelektas, daiktų internetas, blokų grandinė, automatizuoti automobiliai, pažangieji miestai ir t. t.
  • Jį papildo sertifikatų registras, pagrįstas išduotų sertifikatų autentiškumui patvirtinti ir užkirsti kelią klastojimui.
  • Ji turi naujovišką kriterijų formatą, kuris yra tiek žmogaus, tiek kompiuterio skaitomas. Auditoriai gali lengvai ja naudotis ir integruoti į programinę įrangą, taikomąsias programas ir priemones.

Atitinkamai sertifikavimo schemą valdo ir atnaujina Tarptautinė „Europrivacy“ duomenų apsaugos ekspertų valdyba ir Europos sertifikavimo ir privatumo centras. Abi institucijos užtikrins, kad ji atitiktų reguliavimo ir technologinę pažangą. 7.        Jame naudojami du vienas kitą papildantys ISO sertifikavimo modeliai (ISO/IEC 17065 ir ISO/IEC 17021–1), kad jie būtų taikomi daugeliui duomenų tvarkymo veiklos rūšių. Jis suderintas su ISO standartais ir gali būti lengvai derinamas su informacijos valdymo sistemų saugumo sertifikavimu (ISO/IEC 27001).