Europrivacy

Auditirajte i certificirajte vašu sukladnosti u zaštiti podataka s Europrivacyjem

Certifikacija kako bi se osigurala sukladnost vaših aktivnosti obrade podataka pokazuje predanost  smanjenju rizika, poboljšanju ugleda i izgradnji povjerenja. 

Sve je važnije poduzeti odgovarajuće korake prema donošenju odgovarajućih sigurnosnih mjera za zaštitu osobnih podataka. EuroprivacyTM/® kao shema podržava klijente u certificiranju sukladnosti njihovih aktivnosti obrade podataka u skladu s Europskom općom uredbom o zaštiti podataka (GDPR).

Što je Europrivacy – certifikacija prema GDPR-u

Program certificiranja Europrivacy razvijen je u okviru Europskog istraživačkog programa koji financira Europska komisija. Osmišljen je kako bi se odgovorilo na posebne obveze GDPR-a i kako bi služio kao službena shema certificiranja u skladu s člankom 42. GDPR-a. Razvili su ga stručnjaci za zaštitu podataka u suradnji s nacionalnim nadzornim tijelima. Certifikacijskom shemom upravljaju i kontinuirano ga ažuriraju Europski centar za certifikaciju i privatnost (ECCP) u Luksemburgu i njegov Međunarodni stručni odbor za zaštitu podataka.

Europrivacy se primjenjuje na sve vrste obrade podataka, uključujući tehnologije u nastajanju, omogućuje dokumentiranje, procjenu i certificiranje njihove usklađenosti s GDPR-om i komplementarnim nacionalnim propisima o zaštiti podataka. Omogućuje vam odabir prioritetnih aktivnosti obrade podataka i postupnu certifikaciju nakon što su spremne.

GDPR sadrži više od 70 upućivanja na certifikaciju kako bi se dokazala sukladnost aktivnosti obrade s europskom uredbom, među ostalim za odabir izvršitelja obrade s odgovarajućom razinom zaštite podataka i za odobravanje prekograničnih prijenosa podataka.

Neusklađenost s GDPR-om nosi važne pravne i financijske rizike, koji predstavljaju skrivene troškove sve dok tvrtka ne bude kažnjena s do 20 milijuna ili 4% svog svjetskog prometa (članak 83.5 GDPR-a). GDPR certifikacija smanjuje pravne i financijske rizike i može uštedjeti značajne troškove. Europrivacy certifikati pokazuju angažman tvrtke u zaštiti osobnih podataka i pouzdanog pružatelja usluga za svoje kupce, te predstavljaju pouzdanog izvršitelja obrade podataka za svoje poslovne partnere.

Tvrtke s certificiranom obradom podataka pozicioniraju se kao vodeći izvođači u zaštiti podataka sa snažnom konkurentskom prednošću na tržištu. Budući da je tvrtka također odgovorna za izbor svojih izvršitelja obrade podataka, od njih može zahtijevati da certificiraju svoje usluge kako bi se zaštitila i smanjila svoje pravne i financijske rizike bez ikakvih troškova.

Europrivacy je usko usklađen s ISO standardima i nadopunjuje certifikate sustava upravljanja, kao što su ISO / IEC 27001 ili 27701. Iako potonji omogućuje certificiranje kvalitete sustava upravljanja informacijama, Europrivacy je osmišljen kako bi potvrdio usklađenost aktivnosti obrade podataka s GDPR-om i komplementarnim nacionalnim propisima o zaštiti podataka, u skladu sa smjernicama Europskog odbora za zaštitu podataka (EDPB). To je prvi shema koju je europsko nacionalno tijelo za zaštitu podataka podnijelo EDPB-u u sklopu postupka odobravanja od strane EU-a kao europskog programa certificiranja u skladu s člankom 42. GDPR-a.

Europrivacy pružaju kvalificirana certifikacijska tijela koja prikupljaju odgovarajuće pravno i tehničko stručno znanje. Certifikat je usklađen s primjenjivim ISO/IEC 17065 i 17021-1 načelima. Kombinira različite metodologije, kao što su pregled dokumentacije, analiza uzorkovanja, tehnički testovi, pregledi i intervjui. Dostavljeni certifikati mogu se provjeriti i može se provjeriti autentičnost u javnom registru Europrivacy-a, unaprijeđenom s Blockchain tehnologijom kako bi se povećala autentifikacija, pouzdanost i transparentnost certifikata.

Prednosti certificiranja

Potencijalne koristi su brojne, od sposobnosti identificiranja i smanjenja pravnih i financijskih rizika preko Europrivacy audita i gap analize do poboljšanja ugleda i pristupa tržištu putem Europrivacy GDPR certifikata, ali ovdje je više razloga za odabir Europrivacy-a, od kojih neki uključuju:

  • Certifikacija prema GDPR-u koju financira Europska komisija
  • Usklađenost s ISO-om i jednostavna kombinacija s ISO/IEC 27001.
  • Kontinuirano ažuriranje kako bi se uskladio s evolucijom propisa i sudskih praksi.
  • Sveobuhvatan i primjenjiv na gotovo sve aktivnosti obrade podataka.
  • Proširiv na komplementarne nacionalne obveze i obveze specifične za pojedine discipline.
  • Neovisan i njime upravlja međunarodni odbor stručnjaka.
  • Primjenjiv na tehnologije u nastajanju.
  • Mrežni resursi, alati i podrška.
  • Vrlo pouzdan sa sustavnim procjenama.
  • Globalni ekosustav kvalificiranih partnera i stručnjaka.
  • Vrijeme i isplativost zahvaljujući inovativnoj metodologiji.
  • Osnaženo istraživanje i inovacije

Početak rada

DNV će vas voditi i ponuditi vam usluge usmjerene na dobivanje Europrivacy certifikata vaših aktivnosti obrade podataka. Nudimo vam:

  1. Da odaberete dvije prioritetne aktivnosti obrade podataka koje treba certificirati;
  2. Da pripremite dvije odabrane obrade podataka za certifikaciju dokumentiranjem njihove sukladnosti;
  3. Potporu u rješavanju nesukladnosti;
  4. Da dovedete odabrane aktivnosti obrade na certifikaciju od strane neovisnog certifikacijskog tijela uz podršku u procesu,
  5. Izradu plana certificiranja za certificiranje preostale obrade podataka koja će biti certificirana;
  6. Omogućavamo vam pristup stalnim ažuriranjima europskih i nacionalnih zahtjeva povezanih sa zaštitom osobnih podataka kako biste održali i poboljšali svoju sukladnost.

DNV je akreditirano certifikacijsko tijelo treće strane i može vam pomoći tijekom cijelog putovanja s odgovarajućem obukom i certifikacijom.

Fusnota koju treba umetnuti: Europrivacy je međunarodni zaštitni znak registriran u nekoliko jurisdikcija.