Evropská komise vydala studii o mechanismech certifikace ochrany osobních údajů (GDPR). Členským zemím se tak otevírá cesta k vydávání osvědčení, která budou pro firmy účinným nástrojem k prokázání souladu s GDPR. Ten, kdo obdrží v dané zemi osvědčení, pečeť či známku, získá konkurenční výhodu a předejde případným sporům či sankcím.
Evropské nařízení umožňuje členským státům EU akreditovat subjekty, které budou zájemcům vydávat osvědčení, že správně nakládají s osobními údaji. České a slovenské subjekty tak budou moci dokládat odpovídající úroveň ochrany osobních údajů a soulad s GDPR. Osvědčení bude platné až tři roky a bude možné jej dále obnovovat.
Dlouho očekávaná 255stránková studie otevírá členským zemím cestu k certifikaci. Vysvětluje pojmy obsažené v článcích 42 a 43 nařízení GDPR, popisuje metodiku i související technické normy a analyzuje 15 vybraných systémů certifikace. Ve studii jsou obsažena doporučení pro certifikační kritéria, podrobné požadavky na akreditaci certifikačních orgánů a technické normy pro vydávání osvědčení, pečetí a známek.
Snahou EU je podpořit standardizaci certifikátů GDPR, aby se evropské a mezinárodní normy nepřekrývaly s těmi vnitrostátními.
Lumír Pelc
Konzultant IT poradenství, SOITRON s.r.o.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.