Europrivacy
Auditoi ja varmista, että tietosuojasi on Europrivacy-vaatimusten mukainen.
Tietojenkäsittelytoimien vaatimustenmukaisuuden varmistava sertifiointi on osoitus sitoutumisesta riskien minimointiin, maineen parantamiseen ja luottamuksen rakentamiseen.
On yhä tärkeämpää ryhtyä toimiin asianmukaisten turvatoimien toteuttamiseksi henkilötietojen suojaamiseksi. EuroprivacyTM/® valmistelee ja tukee asiakkaita sertifioimaan tietojenkäsittelytoimiensa yhteensopivuuden Europrivacy-asetuksen ja EU:n yleisen tietosuoja-asetuksen (GDPR) kanssa.
Mikä Europrivacy on? – GDPR mukaisesti suunniteltu sertifiointi
Europrivacy-sertifiointijärjestelmä on kehitetty Euroopan komission rahoittamassa eurooppalaisessa tutkimusohjelmassa. Se on suunniteltu vastaamaan tietosuoja-asetuksen erityisvelvoitteisiin ja toimimaan tietosuoja-asetuksen 42 artiklan mukaisena virallisena sertifiointijärjestelmänä. Tietosuoja-asiantuntijat ovat kehittäneet sen yhteistyössä kansallisten valvontaviranomaisten kanssa. Sertifiointijärjestelmää hallinnoi ja päivittää jatkuvasti Luxemburgissa sijaitseva Euroopan sertifiointikeskus (ECCP) ja sen kansainvälinen tietosuoja-asiantuntijaneuvosto.
Europrivacy voidaan soveltaa kaikenlaiseen tietojenkäsittelyyn, myös uusiin teknologioihin, ja sen avulla voidaan dokumentoida, arvioida ja varmentaa, että ne ovat yleisen tietosuoja-asetuksen ja sitä täydentävien kansallisten tietosuojasäännösten mukaisia. Sen avulla voit valita ensisijaiset tietojenkäsittelytoimet ja sertifioida ne asteittain, kun ne ovat valmiita.
Yleisessä tietosuoja-asetuksessa (GDPR) on yli 70 viittausta sertifiointiin, joilla osoitetaan, että käsittelytoiminnot ovat EU:n asetuksen mukaisia, muun muassa valittaessa henkilötietojen käsittelijöitä, joilla on riittävä tietosuojan taso, ja rajatylittävien tiedonsiirtojen sallimiseksi. Yleisen tietosuoja-asetuksen noudattamatta jättämiseen liittyy huomattavia oikeudellisia ja taloudellisia riskejä, jotka ovat piilokustannuksia, kunnes yritykselle määrätään sakko, jonka suuruus voi olla jopa 20 miljoonaa euroa tai 4 % sen maailmanlaajuisesta liikevaihdosta (yleisen tietosuoja-asetuksen 83 artiklan 5 kohta). GDPR-sertifiointi vähentää oikeudellisia ja taloudellisia riskejä ja voi säästää huomattavia kustannuksia. Europrivacy-sertifikaatit osoittavat, että yritys on sitoutunut suojelemaan henkilötietoja ja että se on luotettava palveluntarjoaja asiakkailleen sekä luotettava tietojen käsittelijä liikekumppaneilleen.
Yritykset, joilla on sertifioitu tietojenkäsittely, ovat tietosuojassa edelläkävijöitä, joilla on vahva kilpailuetu markkinoilla. Koska yritys on myös vastuussa tietojenkäsittelijöidensä valinnasta, se voi vaatia näitä sertifioimaan palvelunsa suojautuakseen ja vähentääkseen oikeudellisia ja taloudellisia riskejään ilman kustannuksia.
Europrivacy on tiiviisti linjassa ISO-standardien kanssa, ja se täydentää ISO/IEC 27001:n tai 27701:n kaltaisia hallintajärjestelmäsertifiointeja. Jälkimmäisen avulla voidaan sertifioida tiedonhallintajärjestelmän laatu, kun taas Europrivacy on suunniteltu sertifioimaan tietojenkäsittelytoimien yhdenmukaisuus yleisen tietosuoja-asetuksen ja sitä täydentävien kansallisten tietosuojasäännösten kanssa Euroopan tietosuojaneuvoston (EDPB) ohjeiden mukaisesti. Se on ensimmäinen järjestelmä, jonka eurooppalainen kansallinen tietosuojaviranomainen on toimittanut Euroopan tietosuojaneuvostolle osana EU:n hyväksymisprosessia eurooppalaiseksi sertifiointijärjestelmäksi Euroopan tietosuojasäännöstön artiklan mukaisesti. 42 artiklan mukaisesti.
Europrivacy-tietosuojan myöntävät pätevät sertifiointielimet, joilla on riittävä oikeudellinen ja tekninen asiantuntemus. Sertifiointi on yhdenmukainen sovellettavien ISO/IEC 17065- ja 17021-1-periaatteiden kanssa. Siinä yhdistyvät erilaiset menetelmät, kuten asiakirjojen tarkastelu, otanta-analyysi, tekniset testit, tarkastukset ja haastattelut. Toimitetut varmenteet voidaan tarkistaa ja todentaa julkisessa Europrivacy-rekisterissä, jota on parannettu lohkoketjuteknologialla varmenteiden todentamisen, luotettavuuden ja läpinäkyvyyden maksimoimiseksi.
Sertifioinnin edut
Mahdollisia hyötyjä on lukuisia, ne vaihtelevat oikeudellisten ja taloudellisten riskien tunnistamisesta ja vähentämisestä Europrivacy-auditoinnin ja puuteanalyysin avulla sekä maineen ja markkinoillepääsyn parantamisesta Europrivacy GDPR -sertifioinnin avulla, mutta on muitakin syitä valita Europrivacy, kuten:
- Eurooppalainen ja GDPR mukaisesti suunniteltu, Euroopan komission rahoittama.
- ISO-yhteensopiva ja helposti yhdistettävissä ISO/IEC 27001 -standardin kanssa.
- Päivitetään jatkuvasti säädösten ja oikeuskäytännön kehityksen mukaisesti.
- Kattava ja sovellettavissa lähes kaikkiin tietojenkäsittelytoimiin.
- Laajennettavissa täydentämään kansallisia ja alakohtaisia velvoitteita.
- Riippumaton, ja sitä hallinnoi kansainvälinen asiantuntijaryhmä.
- Sovelletaan uusiin teknologioihin.
- Verkkoresursseja, työkaluja ja tukea.
- Erittäin luotettava systemaattisten arviointien avulla.
- Pätevien kumppaneiden ja asiantuntijoiden maailmanlaajuinen ekosysteemi.
- Aika- ja kustannustehokas innovatiivisen menetelmän ansiosta.
- Tutkimus- ja innovaatiovoimaa.
Aloittaminen
DNV ohjaa sinua ja tarjoaa sinulle palveluja, joiden tarkoituksena on saada tietojenkäsittelytoimintojesi tietosuojasertifiointi. Tarjoamme sinulle:
- Valitse kaksi ensisijaista tietojenkäsittelytoimintoa, jotka sertifioidaan;
- Valmistele kaksi valittua tietojenkäsittelyä sertifiointia varten, dokumentoimalla niiden vaatimustenmukaisuus;
- Tukea korjaustoimia, jos jäljelle jääviä vaatimustenvastaisuuksia ilmenee;
- Saattaa valitut jalostustoiminnot riippumattoman sertifiointielimen sertifioitaviksi ja tukea prosessia;
- Laaditaan varmennussuunnitelma jäljellä olevaa varmennettavaa tietojenkäsittelyä varten;
- Antaa sinulle mahdollisuuden saada jatkuvasti päivityksiä henkilötietojen suojaan liittyvistä eurooppalaisista ja kansallisista vaatimuksista, jotta voit ylläpitää ja parantaa vaatimustenmukaisuuttasi.
DNV on akkreditoitu kolmannen osapuolen sertifiointielin, ja se voi auttaa sinua koko matkan ajan asianmukaisen koulutuksen ja sertifioinnin avulla.
Huomautus: Europrivacy on kansainvälinen tavaramerkki, joka on rekisteröity useilla lainkäyttöalueilla.