iStock photo Getty images plus
Evropski odbor za obdelavo podatkov, neodvisen organ, ki združuje nacionalne organe EU za varstvo podatkov iz vse EU, je odobril prvi evropski pečat za varstvo podatkov. Mehanizem certificiranja zajema najrazličnejše postopke obdelave podatkov v številnih sektorjih. Take postopke izvajajo upravljavci podatkov, podjetja in službe, ki se odločijo za „zakaj“ in „kako“ se obdelujejo osebni podatki, ter obdelovalci podatkov, tretja oseba ali zaposleni, ki obdeluje osebne podatke v imenu upravljavca. Certificiranje Europrivacy lahko upravljavcem in obdelovalcem podatkov pomaga potrditi, da so veljavni v vseh državah članicah.
Skladnost s splošno uredbo o varstvu podatkov: poenostavljeno in potrjeno
S splošno uredbo o varstvu podatkov je EU prevzela vodilno vlogo pri posodabljanju in krepitvi pravic in svoboščin uporabnikov, da bi zaščitili njihove osebne podatke in s tem njihovo zasebnost. Merila za certificiranje Europrivacy temeljijo na zahtevah glede varstva podatkov, določenih v uredbi.
Podjetja in storitve lahko uporabijo certifikacijsko shemo za povečanje vrednosti svojih podjetij in zaupanja v njihove storitve. Evroprivacy lahko uporabijo za:
- oceniti skladnost svojih dejavnosti obdelave podatkov
- Izberi obdelovalce podatkov
- oceniti ustreznost čezmejnih prenosov podatkov
- državljanom in strankam zagotoviti ustrezno obdelavo njihovih osebnih podatkov
Medtem so državljani lahko prepričani, da podjetja ustrezno obdelujejo svoje osebne podatke v zvezi s pravicami, ki jih imajo kot posamezniki, na katere se nanašajo osebni podatki.
Zagotavljanje skladnosti na inovativen način
Raziskave so razvile shemo certificiranja v okviru evropskega raziskovalnega programa Obzorje 2020. Rezultat tega je bila kombinacija značilnosti, ki poudarjajo njegovo inovativno naravo, in sicer:
- Uporablja se za najrazličnejše dejavnosti obdelave podatkov, pri čemer upošteva sektorske obveznosti in tveganja.
- Uporablja se za nastajajoče tehnologije, kot so umetna inteligenca, internet stvari, blokovne verige, avtomatizirani avtomobili, pametna mesta itd.
- Podprt je z evidenco potrdil, ki temelji na knjigi (blokovni verigi) za potrjevanje izdanih potrdil in preprečevanje ponarejanja.
- Ima inovativno obliko meril, ki je človeška in strojno berljiva. Revizorji ga lahko enostavno uporabijo in vključijo v programsko opremo, aplikacije in orodja.
Mednarodni strokovni odbor Europrivacy za varstvo podatkov in Evropski center za certificiranje in zasebnost ustrezno upravljata in posodabljata certifikacijsko shemo. Oba organa bosta zagotovila, da bo v skladu z regulativnim in tehnološkim napredkom. 7. Uporablja dva dopolnjujoča se modela certificiranja ISO (ISO/IEC 17065 in ISO/IEC 17021–1), da bi se lahko uporabljal za obsežen sklop dejavnosti obdelave podatkov. Usklajena je s standardi ISO in jo je mogoče enostavno kombinirati s certificiranjem varnostnih sistemov za upravljanje informacij (ISO/IEC 27001).