Skip to main content
Shaping Europe’s digital future
Digibyte | Publikation

Europrivacy: den första certifieringsmekanismen för att säkerställa efterlevnad av den allmänna dataskyddsförordningen

Europrivacy är den första certifieringsmekanismen som visar att den allmänna dataskyddsförordningen följs. Det är ett steg framåt när det gäller att säkerställa respekten för Europeiska unionens banbrytande bestämmelser om integritetsskydd.

photo of a young man working on a computer screen with the content of his screen reflected on his face

iStock photo Getty images plus

Den europeiska dataskyddsstyrelsen, ett oberoende organ som sammanför EU:s nationella dataskyddsmyndigheter från hela EU, godkände den allra första europeiska förseglingen för uppgiftsskydd. Certifieringsmekanismen omfattar många olika typer av uppgiftsbehandling inom många sektorer. Både personuppgiftsansvariga, företag och tjänster som bestämmer ”varför” och ”hur” personuppgifter ska behandlas, samt personuppgiftsbiträden, en tredje part eller en anställd som behandlar personuppgifter på den registeransvariges vägnar, utför sådana åtgärder. EU-certifieringen kan hjälpa personuppgiftsansvariga och personuppgiftsbiträden att certifiera att de är giltiga i alla medlemsländer.

Efterlevnad av den allmänna dataskyddsförordningen: har certifierats genom förenklat förfarande

Genom den allmänna dataskyddsförordningen har EU tagit ledningen när det gäller att modernisera och stärka användarnas rättigheter och friheter för att skydda deras personuppgifter och därmed deras integritet. Certifieringskriterierna för Europrivacy bygger på de dataskyddskrav som fastställs i förordningen.

Företag och tjänster kan använda certifieringssystemet för att öka värdet på sina företag och förtroendet för deras tjänster. De kan använda Europrivacy för att

  • bedöma om deras uppgiftsbehandling uppfyller kraven
  • välj personuppgiftsbiträden
  • bedöma om gränsöverskridande uppgiftsöverföringar är tillräckliga
  • försäkra medborgare och kunder om att deras personuppgifter behandlas på lämpligt sätt

Samtidigt kan medborgarna vara säkra på att företagen behandlar deras personuppgifter på lämpligt sätt, med respekt för deras rättigheter som registrerade.

Säkerställa efterlevnad på ett innovativt sätt

Forskning har utvecklat certifieringssystemet inom ramen för EU:s forskningsprogram Horisont 2020. Det resulterade i en kombination av egenskaper som framhäver dess innovativa karaktär, nämligen

  • Den är tillämplig på många olika typer av uppgiftsbehandling, samtidigt som hänsyn tas till sektorsspecifika skyldigheter och risker.
  • Den är tillämplig på ny teknik, såsom AI, sakernas internet, blockkedjor, automatiserade bilar, smarta städer osv.
  • Det stöds av ett register som bygger på en blockkedja över certifikat för autentisering av utfärdade certifikat och för förebyggande av förfalskning.
  • Det har ett innovativt format för kriterier som är både mänskligt och maskinläsbart. Revisorerna kan enkelt använda och integrera den i programvara, tillämpningar och verktyg.

Europrivacy International Expert Board of Data Protection och Europeiskt centrum för certifiering och integritet förvaltar och uppdaterar certifieringssystemet i enlighet med detta. De båda organen kommer att se till att det sker i takt med lagstiftningsmässiga och tekniska framsteg. 7.        Den utnyttjar två kompletterande modeller för ISO-certifiering (ISO/IEC 17065 och ISO/IEC 17021–1) för att göra den tillämplig på en stor mängd databehandlingsverksamheter. Det är anpassat till ISO-standarder och kan enkelt kombineras med certifiering av informationsförvaltningssystems säkerhet (ISO/IEC 27001).