Luksemburg sprejel prvi GDPR mehanizem certificiranja
Luksemburški nadzorni organ (CNPD) je 13. maja sprejel svoj certifikatski mehanizem GDPR-CAPRA in tako je Luksemburg postala prva država, ki je vzpostavila certifikacijski mehanizem na nacionalni in mednarodni ravni v skladu z merili GDPR.
Sporočilo za javnost je bilo objavljeno 27.6.2022
Od zdaj naprej lahko podjetja, javni organi, združenja in druge organizacije s sedežem v Luksemburgu dokažejo, da so njihove dejavnosti obdelave podatkov v skladu z GDPR. GDPR-CARPA zato upravljavcem in obdelovalcem zagotavlja visoko raven skladnosti z uredbo za njihove dejavnosti obdelave podatkov, ki jih zajema certificiranje.
Izvajanje certifikacijskega mehanizma lahko spodbuja preglednost in skladnost z GDPR ter omogoča posameznikom, na katere se nanašajo osebni podatki, da bolje ocenijo stopnjo zaščite, ki jo ponujajo izdelki, storitve, procesi ali sistemi, ki jih uporabljajo ali ponujajo organizacije, ki obdelujejo njihove osebne podatke. Mehanizem za certificiranje GDPR ne certificira organizacije, temveč posebne postopke obdelave (npr. izdelke, storitve, procese ali sisteme, ki jih uporabljajo ali ponujajo organizacije).
Posebnost GDPR-CAPRA
CNPD akreditira subjekte, ki bodo izdali certifikat GDPR. Merila za akreditacijo temeljijo na standardih ISAE 3000 (revizija), ISCQ1 (nadzor kakovosti revizijskih organizacij) in ISO 17065 (licenciranje certifikacijskih subjektov).
"Edinstvena značilnost certifikacijskega mehanizma CNPD je dejstvo, da temelji na poročilu ISAE 3000 tipa 2, ki omogoča izdajo mnenja o pravilnem izvajanju nadzornega mehanizma, medtem ko je revizor formalno odgovoren." To pomaga zagotoviti visoko raven zaupanja v posebno dejavnost obdelave, ki jo zajema shema certificiranja.
Vir: EDPB
