iStock photo Getty images plus
Eiropas Datu apstrādes padome, neatkarīga struktūra, kas apvieno ES valstu datu aizsardzības iestādes no visas ES, apstiprināja pašu pirmo Eiropas datu aizsardzības zīmogu. Sertifikācijas mehānisms ietver plašu datu apstrādes darbību klāstu daudzās nozarēs. Šādas darbības veic gan datu pārziņi, uzņēmumi un dienesti, kas lemj par personas datu apstrādi “kāpēc” un “kā”, gan datu apstrādātāji, trešā persona vai darbinieks, kas apstrādā personas datus pārziņa vārdā. Europrivātuma sertifikācija var palīdzēt datu pārziņiem un datu apstrādātājiem apliecināt, ka tie ir derīgi visās dalībvalstīs.
Atbilstība VDAR: vienkāršots un sertificēts
Ar VDAR ES ir uzņēmusies vadošo lomu lietotāju tiesību un brīvību modernizācijā un stiprināšanā, lai aizsargātu savus personas datus un tādējādi arī viņu privātumu. Europrivātuma sertifikācijas kritēriju pamatā ir regulā noteiktās datu aizsardzības prasības.
Uzņēmumi un dienesti var izmantot sertifikācijas sistēmu, lai palielinātu savu uzņēmumu vērtību un uzticēšanos saviem pakalpojumiem. Tās var izmantot Europrivacy, lai:
- novērtēt savu datu apstrādes darbību atbilstību
- atlasīt datu apstrādātājus
- novērtēt datu pārrobežu nosūtīšanas atbilstību
- nodrošināt iedzīvotājiem un klientiem viņu personas datu pienācīgu apstrādi
Tajā pašā laikā iedzīvotāji var būt pārliecināti, ka uzņēmumi pienācīgi apstrādā savus personas datus, ņemot vērā viņu kā datu subjektu tiesības.
Atbilstības nodrošināšana inovatīvā veidā
Pētnieki izstrādāja sertifikācijas shēmu saskaņā ar Eiropas pētniecības programmu “Apvārsnis 2020”. Tā rezultātā izveidojās tādu iezīmju kombinācija, kas izceļ tās inovatīvo raksturu, proti:
- Tā ir piemērojama visdažādākajām datu apstrādes darbībām, vienlaikus ņemot vērā nozarei specifiskos pienākumus un riskus.
- Tas ir piemērojams jaunām tehnoloģijām, piemēram, mākslīgajam intelektam, lietu internetam, blokķēdēm, automatizētiem automobiļiem, viedām pilsētām u. c.
- To atbalsta no Ledgera (Blokķēdes) bāzēts reģistrs, kurā iekļauti sertifikāti izsniegto sertifikātu autentificēšanai un viltošanas novēršanai.
- Tajā ir novatorisks kritēriju formāts, kas ir gan cilvēklasāms, gan mašīnlasāms. Revidenti to var viegli izmantot un integrēt programmatūrā, lietojumprogrammās un rīkos
Attiecīgi Europrivacy Starptautiskā ekspertu padome datu aizsardzības jomā un Eiropas Sertifikācijas un privātuma centrs pārvalda un atjaunina sertifikācijas sistēmu. Abas struktūras nodrošinās, ka tas atbilst regulatīvajam un tehnoloģiskajam progresam. 7. Tas izmanto divus savstarpēji papildinošus ISO sertifikācijas modeļus (ISO/IEC 17065 un ISO/IEC 17021–1), lai to varētu piemērot lielam datu apstrādes darbību kopumam. Tas ir saskaņots ar ISO standartiem, un to var viegli apvienot ar informācijas pārvaldības sistēmu drošības sertifikāciju (ISO/IEC 27001).