Europejska Rada ds. Przetwarzania Danych – niezależny organ skupiający unijne krajowe organy ochrony danych z całej UE – zatwierdziła pierwszą europejską pieczęć ochrony danych. Mechanizm certyfikacji obejmuje szeroki zakres operacji przetwarzania danych w wielu sektorach. Zarówno administratorzy danych, przedsiębiorstwa i służby, które decydują, „dlaczego” i „w jaki sposób” dane osobowe są przetwarzane, jak również podmioty przetwarzające dane, osoba trzecia lub pracownik, który przetwarza dane osobowe w imieniu administratora, wykonują takie operacje. Certyfikacja europrywatności może pomóc administratorom danych i podmiotom przetwarzającym dane w certyfikowaniu ich ważności we wszystkich państwach członkowskich.
Zgodność z RODO: uproszczona i poświadczona
Dzięki RODO UE przejęła wiodącą rolę w modernizacji i wzmocnieniu praw i wolności użytkowników w celu ochrony ich danych osobowych, a tym samym ich prywatności. Kryteria certyfikacji Europrivacy opierają się na wymogach w zakresie ochrony danych określonych w rozporządzeniu.
Przedsiębiorstwa i służby mogą korzystać z systemu certyfikacji, aby zwiększyć wartość swoich przedsiębiorstw i zaufanie do swoich usług. Mogą korzystać z europrywatności, aby:
- oceniają zgodność swoich działań w zakresie przetwarzania danych
- wybierz procesory danych
- ocena adekwatności transgranicznego przekazywania danych
- zapewnienie obywatelom i klientom odpowiedniego przetwarzania ich danych osobowych
Tymczasem obywatele mogą mieć pewność, że przedsiębiorstwa odpowiednio przetwarzają swoje dane osobowe w odniesieniu do ich praw jako osób, których dane dotyczą.
Zapewnienie zgodności w innowacyjny sposób
Badania naukowe opracowały system certyfikacji w ramach europejskiego programu badawczego „Horyzont 2020”. Doprowadziło to do połączenia cech, które uwypuklają jego innowacyjny charakter, a mianowicie:
- Ma ono zastosowanie do szerokiego zakresu czynności przetwarzania danych, przy jednoczesnym uwzględnieniu obowiązków i zagrożeń specyficznych dla danego sektora.
- Ma ono zastosowanie do powstających technologii, takich jak sztuczna inteligencja, internet rzeczy, łańcuch bloków, zautomatyzowane samochody, inteligentne miasta itp.
- Jest ona wspierana przez rejestr certyfikatów uwierzytelniania wydanych certyfikatów i zapobiegania fałszerstwom oparty na dokumentach Ledger (Blockchain)
- Ma on innowacyjny format kryteriów, który nadaje się zarówno do odczytu przez człowieka, jak i do odczytu maszynowego. Audytorzy mogą z łatwością korzystać z niego i zintegrować go z oprogramowaniem, aplikacjami i narzędziami
Międzynarodowa Rada Ekspertów ds. Ochrony Danych w dziedzinie Ochrony Danych Europrivacy oraz Europejskie Centrum ds. Certyfikacji i Prywatności odpowiednio zarządzają systemem certyfikacji i aktualizują go. Oba organy dopilnują, aby był on zgodny z postępem regulacyjnym i technologicznym. 7. Wykorzystuje on dwa uzupełniające się modele certyfikacji ISO (ISO/IEC 17065 i ISO/IEC 17021-1) w celu zastosowania jej do szerokiego zestawu czynności przetwarzania danych. Jest on dostosowany do norm ISO i można go łatwo połączyć z certyfikacją bezpieczeństwa systemów zarządzania informacjami (ISO/IEC 27001).