Raportul ENISA: Concepte și recomandări privind mecanismele europene de certificare a protecției datelor
În prezent, ENISA publică un raport destinat să familiarizeze experții în domeniul protecției datelor cu terminologia de certificare și să clarifice concepte care sunt relevante pentru certificarea Regulamentului privind protecția generală a datelor (GDPR). Raportul identifică și analizează provocările și oportunitățile cu care se confruntă mecanismele de certificare a protecției datelor, inclusiv sigiliile și marcajele.
Începând cu 25 mai 2018, GDPR va fi principalul cadru legal pentru protecția datelor în UE și va fi direct aplicabil tuturor statelor membre ale UE. GDPR va introduce dispoziții privind certificarea pentru a spori transparența operațiilor de procesare ale controlorilor de date și a procesatorilor. Legislativul prevede, de asemenea, un rol de certificare în asistarea controlorilor și prelucrătorilor pentru a demonstra conformitatea cu regulamentul.
Prof. Dr. Udo Helmbrecht, Director Executiv al ENISA, a declarat: “GDPR este o legislație de referință care are rolul de a proteja informațiile personale. Dat fiind că digitalizarea lumii noastre, protejând datele noastre personale, este esențială pentru funcționarea pieței unice digitale, mă aștept ca acest raport să contribuie la punerea în aplicare efectivă a acestei legislații importante “.
Cercetări orientate pe obiective
Mecanismele de protecție a datelor GDPR nu ar trebui să se concentreze doar asupra măsurilor existente sau nu, ci și asupra măsurii în care aceste măsuri sunt suficiente pentru a asigura respectarea dispozițiilor regulamentului.
Certificarea unei operațiuni de procesare
GDPR reglementează prelucrarea datelor cu caracter personal, care poate fi efectuată pentru un produs, sistem sau serviciu. Regulamentul prevede că un mecanism de certificare în cadrul GDPR trebuie să se refere la o activitate de prelucrare a datelor. Cu toate acestea, certificarea trebuie acordată în legătură cu activitatea sau activitățile de prelucrare și nu cu produsul, sistemul sau serviciul ca atare.
Certificarea ca mecanism bazat pe responsabilitate
Un controlor care a efectuat operațiunile de procesare cu succes de către un organism de certificare poate utiliza certificarea și documentația sa justificativă ca element pentru a demonstra conformitatea cu autoritatea de supraveghere. Faptul că certificarea protecției datelor în GDPR este un mecanism bazat pe responsabilitate este susținută de caracterul său voluntar.
Recomandările raportului trebuie să fie utile pentru toți actorii implicați, de la Comisia Europeană și de la Comitetul european pentru protecția datelor până la organismele naționale de certificare și autoritățile de supraveghere – care sunt în măsură să dezvolte o înțelegere armonizată a mecanismelor de certificare a protecției datelor GDPR și să furnizeze alte linii directoare în cazul în care vor apărea întrebări și / sau provocări.
Descărcați raportul la: Recomandări privind certificarea europeană pentru protecția datelor
Sursa : https://www.enisa.europa.eu/news/enisa-news/enisa-report-concepts-and-recommendations-on-european-data-protection-certification-mechanisms