Europrivacy - certyfikacja zgodności ochrony danych (z RODO)
Audyt i certyfikacja zgodności ochrony danych z Europrivacy.
Certyfikacja w celu zapewnienia zgodności działań związanych z przetwarzaniem danych świadczy o zaangażowaniu w minimalizowanie ryzyka, poprawę wizerunku oraz budowę zaufania.
Coraz ważniejsze staje się podejmowanie odpowiednich kroków w kierunku przyjęcia właściwych środków bezpieczeństwa w celu ochrony danych osobowych. EuroprivacyTM/® przygotowuje i wspiera klientów w certyfikacji zgodności ich działań związanych z przetwarzaniem danych z Europrivacy i europejskim ogólnym rozporządzeniem o ochronie danych (RODO).
Czym jest Europrivacy - certyfikacja zgodności z RODO
System certyfikacji Europrivacy został opracowany w ramach europejskiego programu badawczego finansowanego przez Komisję Europejską. Został on zaprojektowany w celu spełnienia określonych obowiązków wynikających z RODO i ma służyć jako oficjalny system certyfikacji zgodnie z art. 42 RODO. Został on opracowany przez ekspertów w dziedzinie ochrony danych w porozumieniu z krajowymi organami nadzorczymi. System certyfikacji jest zarządzany i stale aktualizowany przez Europejskie Centrum Certyfikacji i Prywatności (ECCP) w Luksemburgu i jego Międzynarodową Radę Ekspertów w dziedzinie ochrony danych.
Europrivacy ma zastosowanie do wszystkich rodzajów przetwarzania danych, w tym nowych technologii, umożliwia dokumentowanie, ocenę i certyfikację ich zgodności z RODO i uzupełniającymi krajowymi przepisami o ochronie danych. Umożliwia wybranie priorytetowych działań związanych z przetwarzaniem danych i stopniowe ich certyfikowanie.
RODO zawiera ponad 70 odniesień do certyfikacji w celu wykazania zgodności przetwarzania danych z europejskim rozporządzeniem, w tym wyboru podmiotów przetwarzających dane o odpowiednim poziomie ochrony danych i autoryzacji międzynarodowych transferów danych.
Niezgodność z RODO wiąże się z istotnym ryzykiem prawnym i finansowym, które stanowi ukryte koszty, dopóki firma nie zostanie ukarana grzywną w wysokości do 20 milionów lub 4% jej światowego obrotu (art. 83 ust. 5 RODO). Certyfikacja RODO zmniejsza ryzyko prawne i finansowe oraz może znacznie zaoszczędzić koszty. Certyfikaty Europrivacy świadczą o zaangażowaniu firmy w ochronę danych osobowych i byciu godnym zaufania dostawcą usług dla swoich klientów, a także wiarygodnym podmiotem przetwarzającym dane dla swoich partnerów biznesowych.
Firmy posiadające certyfikaty przetwarzania danych pozycjonują się jako liderzy w zakresie ochrony danych z silną przewagą konkurencyjną na rynku. Ponieważ firma jest również odpowiedzialna za wybór swoich podmiotów przetwarzających dane, może wymagać od nich certyfikacji swoich usług w celu ochrony siebie i zmniejszenia ryzyka prawnego i finansowego bez ponoszenia kosztów.
Europrivacy jest ściśle powiązane z normami ISO i uzupełnia certyfikaty systemów zarządzania, takie jak ISO/IEC 27001 lub 27701. Podczas gdy ten ostatni umożliwia certyfikację jakości systemu zarządzania informacjami, Europrivacy został zaprojektowany w celu poświadczenia zgodności działań związanych z przetwarzaniem danych z RODO i uzupełniającymi krajowymi przepisami o ochronie danych, zgodnie z wytycznymi Europejskiej Rady Ochrony Danych (EDPB). Jest to pierwszy program, który został przedłożony EDPB przez europejski krajowy organ ochrony danych we wsparciu UE jako europejskiego systemu certyfikacji na mocy art. 42 RODO.
Europrivacy jest realizowane przez wykwalifikowane jednostki certyfikujące posiadające odpowiednią wiedzę prawną i techniczną. Certyfikacja jest zgodna z obowiązującymi zasadami ISO/IEC 17065 i 17021-1. Łączy w sobie różne metodologie, takie jak przegląd dokumentacji, analiza próbek, testy techniczne, inspekcje i wywiady. Dostarczone certyfikaty można zweryfikować i uwierzytelnić w publicznym rejestrze Europrivacy Registry, wzbogaconym o technologię Blockchain, aby zmaksymalizować uwierzytelnianie, niezawodność i przejrzystość certyfikatów.
Korzyści z uzyskania certyfikatu
Potencjalne korzyści są liczne, począwszy od umiejętności identyfikowania i zmniejszania ryzyka prawnego i finansowego poprzez audyt Europrivacy i analizę luk, po poprawę wizerunku i dostępu do rynku dzięki certyfikacji Europrivacy RODO, ale istnieje też więcej powodów, dla których warto wybrać Europrivacy, obejmują one między innymi:
- Zgodność z prawem europejskim i RODO oraz finansowanie przez Komisję Europejską.
- Zgodność z ISO i możliwość łatwego połączenia z ISO/IEC 27001.
- Stała aktualizacja w celu dostosowania do ewolucji przepisów i orzecznictwa.
- Wszechstronność i możliwość zastosowania do niemal wszystkich działań związanych z przetwarzaniem danych.
- Możliwość rozszerzenia o uzupełniające wymogi krajowe i właściwe dla danej domeny.
- Niezależność i zarządzanie przez międzynarodową radę ekspertów.
- Możliwość zastosowania do nowych technologii.
- Zasoby, narzędzia i wsparcie dostępne online.
- Wysoka wiarygodność dzięki systematycznym ocenom.
- Globalny ekosystem wykwalifikowanych partnerów i ekspertów.
- Efektywność czasowa i kosztowa dzięki innowacyjnej metodologii.
- W oparciu o badania i innowacje.
Pierwsze kroki w certyfikacji Europrivacy
DNV pomoże Ci w uzyskaniu certyfikatu Europrivacy dla Twoich działań związanych z przetwarzaniem danych. Oferujemy:
- Wybór dwóch priorytetowych działań związanych z przetwarzaniem danych do certyfikacji;
- Przygotowanie dwóch wybranych procesów przetwarzania danych do certyfikacji poprzez udokumentowanie ich zgodności;
- Wsparcie w usuwaniu niezgodności w przypadku ich wystąpienia;
- Doprowadzenie wybranych czynności przetwarzania danych do certyfikacji przez niezależną jednostkę certyfikującą i wsparcie w tym procesie;
- Opracowanie planu certyfikacji dla pozostałych procesów przetwarzania danych podlegających certyfikacji;
- Zapewnienie dostępu do stale aktualizowanych informacji na temat europejskich i krajowych wymogów związanych z ochroną danych osobowych w celu utrzymania i doskonalenia zgodności.
DNV jest akredytowaną zewnętrzną jednostką certyfikującą i może pomóc w całym procesie poprzez odpowiednie szkolenia i certyfikację.
Uwaga: Europrivacy jest międzynarodowym znakiem towarowym zarejestrowanym w kilku jurysdykcjach.