Skip to main content
Logo Komisji Europejskiej
Kształtowanie cyfrowej przyszłości Europy
Digibyte | Publikacja

Europrywatność: pierwszy mechanizm certyfikacji zapewniający zgodność z RODO

Europrivacy jest pierwszym mechanizmem certyfikacji, który wykazuje zgodność z ogólnym rozporządzeniem o ochronie danych (RODO). Stanowi on krok naprzód w zapewnianiu poszanowania przełomowych przepisów Unii Europejskiej dotyczących ochrony prywatności.

photo of a young man working on a computer screen with the content of his screen reflected on his face

iStock photo Getty images plus

Europejska Rada ds. Przetwarzania Danych – niezależny organ skupiający unijne krajowe organy ochrony danych z całej UE – zatwierdziła pierwszą europejską pieczęć ochrony danych. Mechanizm certyfikacji obejmuje szeroki zakres operacji przetwarzania danych w wielu sektorach. Zarówno administratorzy danych, przedsiębiorstwa i służby, które decydują, „dlaczego” i „w jaki sposób” dane osobowe są przetwarzane, jak również podmioty przetwarzające dane, osoba trzecia lub pracownik, który przetwarza dane osobowe w imieniu administratora, wykonują takie operacje. Certyfikacja europrywatności może pomóc administratorom danych i podmiotom przetwarzającym dane w certyfikowaniu ich ważności we wszystkich państwach członkowskich.

Zgodność z RODO: uproszczona i poświadczona

Dzięki RODO UE przejęła wiodącą rolę w modernizacji i wzmocnieniu praw i wolności użytkowników w celu ochrony ich danych osobowych, a tym samym ich prywatności. Kryteria certyfikacji Europrivacy opierają się na wymogach w zakresie ochrony danych określonych w rozporządzeniu.

Przedsiębiorstwa i służby mogą korzystać z systemu certyfikacji, aby zwiększyć wartość swoich przedsiębiorstw i zaufanie do swoich usług. Mogą korzystać z europrywatności, aby:

  • oceniają zgodność swoich działań w zakresie przetwarzania danych
  • wybierz procesory danych
  • ocena adekwatności transgranicznego przekazywania danych
  • zapewnienie obywatelom i klientom odpowiedniego przetwarzania ich danych osobowych

Tymczasem obywatele mogą mieć pewność, że przedsiębiorstwa odpowiednio przetwarzają swoje dane osobowe w odniesieniu do ich praw jako osób, których dane dotyczą.

Zapewnienie zgodności w innowacyjny sposób

Badania naukowe opracowały system certyfikacji w ramach europejskiego programu badawczego „Horyzont 2020”. Doprowadziło to do połączenia cech, które uwypuklają jego innowacyjny charakter, a mianowicie:

  • Ma ono zastosowanie do szerokiego zakresu czynności przetwarzania danych, przy jednoczesnym uwzględnieniu obowiązków i zagrożeń specyficznych dla danego sektora.
  • Ma ono zastosowanie do powstających technologii, takich jak sztuczna inteligencja, internet rzeczy, łańcuch bloków, zautomatyzowane samochody, inteligentne miasta itp.
  • Jest ona wspierana przez rejestr certyfikatów uwierzytelniania wydanych certyfikatów i zapobiegania fałszerstwom oparty na dokumentach Ledger (Blockchain)
  • Ma on innowacyjny format kryteriów, który nadaje się zarówno do odczytu przez człowieka, jak i do odczytu maszynowego. Audytorzy mogą z łatwością korzystać z niego i zintegrować go z oprogramowaniem, aplikacjami i narzędziami

Międzynarodowa Rada Ekspertów ds. Ochrony Danych w dziedzinie Ochrony Danych Europrivacy oraz Europejskie Centrum ds. Certyfikacji i Prywatności odpowiednio zarządzają systemem certyfikacji i aktualizują go. Oba organy dopilnują, aby był on zgodny z postępem regulacyjnym i technologicznym. 7.        Wykorzystuje on dwa uzupełniające się modele certyfikacji ISO (ISO/IEC 17065 i ISO/IEC 17021-1) w celu zastosowania jej do szerokiego zestawu czynności przetwarzania danych. Jest on dostosowany do norm ISO i można go łatwo połączyć z certyfikacją bezpieczeństwa systemów zarządzania informacjami (ISO/IEC 27001).

Last update

30 styczeń 2023

Drukuj PDF