9. května 2019

Firmy budou moci získávat GDPR osvědčení

Evropská komise vydala studii o mechanismech certifikace ochrany osobních údajů (GDPR). Členským zemím se tak otevírá cesta k vydávání osvědčení, která budou pro firmy účinným nástrojem k prokázání souladu s GDPR. Ten, kdo obdrží v dané zemi osvědčení, pečeť či známku, získá konkurenční výhodu a předejde případným sporům či sankcím.

Evropské nařízení umožňuje členským státům EU akreditovat subjekty, které budou zájemcům vydávat osvědčení, že správně nakládají s osobními údaji. České a slovenské subjekty tak budou moci dokládat odpovídající úroveň ochrany osobních údajů a soulad s GDPR. Osvědčení bude platné až tři roky a bude možné jej dále obnovovat.

Dlouho očekávaná 255stránková studie otevírá členským zemím cestu k certifikaci. Vysvětluje pojmy obsažené v článcích 42 a 43 nařízení GDPR, popisuje metodiku i související technické normy a analyzuje 15 vybraných systémů certifikace. Ve studii jsou obsažena doporučení pro certifikační kritéria, podrobné požadavky na akreditaci certifikačních orgánů a technické normy pro vydávání osvědčení, pečetí a známek.

Snahou EU je podpořit standardizaci certifikátů GDPR, aby se evropské a mezinárodní normy nepřekrývaly s těmi vnitrostátními.

Lumír Pelc

Konzultant IT poradenství, SOITRON s.r.o.

Související články