Comitetul european pentru prelucrarea datelor, un organism independent care reunește autoritățile naționale de protecție a datelor din UE din întreaga UE, a aprobat primul sigiliu european privind protecția datelor. Mecanismul de certificare cuprinde o gamă largă de operațiuni de prelucrare a datelor în multe sectoare. Atât operatorii de date, societățile și serviciile care decid „de ce” și „cum” sunt prelucrate datele cu caracter personal, precum și persoanele împuternicite de către operator, o parte terță sau un angajat care prelucrează date cu caracter personal în numele operatorului efectuează astfel de operațiuni. Certificarea Europrivacy poate ajuta operatorii de date și persoanele împuternicite de operatori să își certifice valabilitatea în toate statele membre.
Respectarea RGPD: simplificate- certificată
Prin RGPD, UE a preluat conducerea în ceea ce privește modernizarea și consolidarea drepturilor și libertăților utilizatorilor pentru a-și proteja datele cu caracter personal și, prin urmare, viața privată. Criteriile Europrivacy de certificare a confidențialității se bazează pe cerințele de protecție a datelor prevăzute în regulament.
Întreprinderile și serviciile pot utiliza sistemul de certificare pentru a spori valoarea activităților lor și încrederea în serviciile lor. Aceștia pot utiliza Europrivacy pentru:
- evaluează conformitatea activităților lor de prelucrare a datelor
- selectați persoanele împuternicite de operatori
- evaluarea caracterului adecvat al transferurilor transfrontaliere de date
- să asigure cetățenilor și clienților prelucrarea adecvată a datelor lor cu caracter personal
Între timp, cetățenii se pot asigura că întreprinderile își prelucrează în mod adecvat datele cu caracter personal, în ceea ce privește drepturile lor în calitate de persoane vizate.
Asigurarea conformității într-un mod inovator
Cercetătorii au dezvoltat sistemul de certificare în cadrul programului de cercetare Orizont 2020 al Europei. Aceasta a condus la o combinație de caracteristici care evidențiază caracterul său inovator, și anume:
- Acesta este aplicabil unei game largi de activități de prelucrare a datelor, ținând seama, în același timp, de obligațiile și riscurile specifice fiecărui sector.
- Este aplicabilă tehnologiilor emergente, cum ar fi IA, internetul obiectelor, tehnologia blockchain, automobilele automatizate, orașele inteligente etc.
- Acesta este susținut de un registru bazat pe un registru al certificatelor (Blockchain) pentru autentificarea certificatelor eliberate și pentru prevenirea falsificării.
- Are un format inovator pentru criterii, care poate fi citit atât de om, cât și automat. Auditorii îl pot utiliza și integra cu ușurință în software, aplicații și instrumente
Comitetul Internațional de Experți Europrivacy în domeniul protecției datelor și Centrul European de Certificare și Privacy gestionează și actualizează sistemul de certificare în consecință. Cele două organisme se vor asigura că sunt în concordanță cu progresele tehnologice și în materie de reglementare. 7. Ea utilizează două modele complementare de certificare ISO (ISO/IEC 17065 și ISO/IEC 17021-1) pentru a o face aplicabilă unui set mare de activități de prelucrare a datelor. Acesta este aliniat la standardele ISO și poate fi ușor combinat cu certificarea securității sistemelor de gestionare a informațiilor (ISO/IEC 27001).