Firma będzie mogła uzyskać certyfikat zgodności z RODO
Jak zapowiada Prezes UODO, firmy będą niebawem uzyskiwać branżowe certyfikacji zgodności z RODO. Stanie się to możliwe dzięki zatwierdzeniu dodatkowych wymogów akredytacji podmiotów certyfikujących, które będą mogły przyznawać certyfikaty zgodności operacji przetwarzania danych osobowych z RODO.
Jaki jest cel certyfikatów zgodności z RODO
Podpisany przez Prezesa Urzędu Ochrony Danych Osobowych dokument zawiera dodatkowe wymogi akredytacji podmiotów certyfikujących. Wymogi te zostały sporządzone na podstawie opinii Europejskiej Rady Ochrony Danych, a także Wytycznych 4/2018 w sprawie akredytacji podmiotów certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679). Firma, która pozytywnie przejdzie akredytację, uzyska certyfikat zgodności przetwarzania danych osobowych z RODO.
Certyfikat zgodności z RODO potwierdzi, że firma spełnia najwyższe standardy przestrzegania przepisów o ochronie danych osobowych.
Dzięki certyfikacji organ nadzorczy dąży do zwiększenia przejrzystości i poprawy przestrzegania norm ochrony danych osobowych z uwzględnieniem specyfiki branży.
Kto będzie nadawał certyfikaty zgodności z RODO
Certyfikacji będą dokonywać akredytowane podmioty certyfikujące, którym akredytacje nada Polskie Centrum Akredytacji (PCA) zgodnie z art. 12 ust. 1 ustawy o ochronie danych osobowych. Akredytacja będzie dokonywana na podstawie wspomnianych wymogów akredytacji przyjętych przez Prezesa UODO a także normy ISO/IEC 17065/2012. Certyfikaty takie będą nadawane wnioskującym o to firmom z poszczególnych sektorów.
Mechanizmy certyfikacji, w tym kryteria mogą być przygotowywane przez podmioty wnioskujące o certyfikację, w odniesieniu do poszczególnych branż.
Konieczne przyjęcie mechanizmów certyfikacji
Obecnie składanie wniosków o akredytację do PCA nie jest jeszcze możliwe. Najpierw bowiem konieczne jest stworzenie przez rynek mechanizmów certyfikacji, w tym kryteriów certyfikacji (art. 42 ust. 5 RODO). Następnie kryteria te zostaną zatwierdzone przez organ nadzorczy lub Europejską Radę Ochrony Danych.
Przeczytaj także: Certyfikacja na gruncie przepisów o ochronie danych osobowych
UODO zaprasza na webinarium z serii „Certyfikacja w ochronie danych”. Odbędzie się ono we wtorek 12 grudnia o godz. 10.00. Link do transmisji.
-
Uodo.gov.pl
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Zwalczanie nadużyć w komunikacji elektronicznej – nowe zadania firm telekomunikacyjnych
- Kodeks postępowania RODO w ochronie zdrowia - jakie rozwiązania przewiduje
- Polityka haseł w organizacji - jakie zapisy zawrzeć w dokumencie
- Amazon France Logistique z karą za nadmiarowe przetwarzanie danych osobowych pracowników w ramach kontroli jakości pracy
- Wdrażanie aktu o usługach cyfrowych w Polsce – uwagi do założeń ustawy implementującej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
