Британският надзорен орган одобри първите критерии за схема за сертифициране съгласно GDPR

Във фокуса е и защитата на данните на децата

Службата на комисаря по информацията (ICO) одобри първите критерии за схема за сертифициране на GDPR във Великобритания .

Сертифицирането беше въведено съгласно GDPR като начин да се помогне на организациите да демонстрират спазване на правилата за защита на данните и от своя страна да вдъхне доверие и доверие на хората, които използват техните продукти, процеси и услуги.

ICO съобщи, че сертифицирането предоставя рамка, която организациите да следват, а клиентите получават гаранции, че те се придържат към силни стандарти. Организации с опит в определена област могат да разработят критериите.

ICO одобри критериите за три схеми:

ADISA са разработили стандарт, който гарантира, че личните данни се обработват по подходящ начин при повторно използване или унищожаване на ИТ оборудване.

ACCS са разработили критерии за две схеми, първата, свързана с осигуряването на възрастта, и втората, която разглежда онлайн поверителността на децата.

Организациите, които постигат стандартите, определени в тези схеми за сертифициране, могат да създадат конкурентно предимство и да демонстрират, че имат най-високо ниво на ангажимент за спазване на защитата на данните към своите клиенти, партньори и инвеститори.

Анулка Кларк от ICO е цитирана да казва, че това е значителна стъпка напред, която дава възможност на организациите да демонстрират ангажимента си да спазват законодателството на Великобритания за защита на данните. Продуктите и услугите, които обхващат тези критерии – осигуряване на възрастта, подходящ за възрастта дизайн и разпореждане с активи – са области, където повишеното доверие и отчетност в това как личните данни са защитени е от жизненоважно значение.

„Активирането на сертифицирането в тези области създава обвързваща рамка, към която организациите могат да се регистрират. Това ще вдигне летвата за защита на данните и ще гарантира, че те винаги следват най-новите добри практики в тези постоянно развиващи се области и важното е, че те са в състояние да демонстрират този ангажимент пред своите клиенти, доставчици и обществеността. ”

За сертифицирането вижте член 42 на GDPR.

Можете да споделите: