Люксембург стана първата държава, която въвежда сертифицирането според критериите на GDPR

Чрез схемата CARPA се печели доверието на участниците в обработването на лични данни и най-вече на субектите на данни

Националната комисия за защита на данните на Люксембург (CNPD) съобщи, че въвежда собствени критерии за сертифициране на GDPR – CARPA.

GDPR-CARPA е първата европейска схема за сертифициране съгласно GDPR (Общ регламент относно защита на данните).

Специална конференция „GDPR сертификацията идва в Люксембург“ ще се състои на 28 юни 2022 г. от 14 ч.

Компаниите, администрациите, асоциациите и други органи, установени в Люксембург, вече имат възможността да демонстрират, че техните операции по обработка на лични данни са в съответствие с GDPR. По този начин GDPR-CARPA предлага на администраторите на данни и обработващите високо ниво на съответствие с GDPR за техните операции по обработка, подлежащи на сертифициране, пише в сайта на комисията.

Въвеждането на механизми за сертифициране може да насърчи прозрачността и съответствието с GDPR и да позволи на субектите на данни да оценят по-добре нивото на защита на данните, предлагано от продуктите, услугите, процесите или системите на организациите, които обработват техните лични данни. Механизмът за сертифициране по GDPR не сертифицира организация, а конкретните операции по обработка.

До днес CNPD е единственият европейски надзорен орган, който е разработил собствена схема за сертифициране съгласно GDPR.

В консултация с одиторски организации е разработена първата версия на схемата за сертифициране. След това критериите за сертифициране бяха разгледани в рамките на европейския механизъм за съгласуваност и бяха предмет на становище, издадено от Европейския комитет за защита на данните (EDPB/ЕКЗД).

На европейско ниво CNPD изигра водеща роля в напредъка на работата на EDPB/ЕКЗД в областта на сертифицирането

В Люксембург CNPD одобрява органите за сертифициране по GDPR. сертификат.

Критериите за акредитация на тези сертифициращи органи, се основават на стандарта ISAE 3000 (одит), ISCQ1 (контрол на качеството на одитните организации) и стандарта ISO 17065 (лицензиране на сертифициращи организации).

Уникалността на схемата за сертифициране на CNPD е, че тя се основава на доклад ISAE 3000 Type 2, който позволява даването на становище относно правилното прилагане на механизма за контрол, като одиторът носи формална отговорност.

Така се печели доверието на съответните участници в обработването и най-вече на субектите на данни.