ASCPD a transmis 20 de propuneri privind acreditarea organismelor de certificare GDPR în România

 

Cerinţele au fost elaborate cu consultarea Asociaţiei de Acreditare din România (Renar) şi urmează a fi transmise pentru aviz Comitetului European pentru Protecţia Datelor, în concordanţă cu art. 64 din Regulamentul (UE) 2016/679.

 

"Salutăm şi apreciem în mod deosebit iniţiativa ANSPDCP de a supune acest proiect dezbaterii. Acest proces de certificare, prevăzut de art. 43 din Regulamentul (UE) 2016/679, este extrem de important pentru toţi operatorii de date şi certificarea GDPR va însemna confirmarea respectării de către o organizaţie a cerinţelor unui standard în materie de protecţia datelor. Companiile vor putea apela în mod voluntar la certificarea produselor, serviciilor sau proceselor pentru a demonstra că acestea au fost inspectate, verificate şi aprobate de un organism de certificare", a declarat Marius Dumitrescu, preşedintele ASCPD.

 

Acesta a adăugat: " Scopul final al certificării este creşterea încrederii printre consumatori, parteneri şi alţi factori interesaţi, ceea ce poate deveni un avantaj concurenţial major. Certificarea GDPR va reprezenta asumarea responsabilităţii asupra prelucrărilor de date, oferind un sentiment de siguranţă clienţilor, partenerilor sau angajaţilor proprii, fapt ce va cimenta relaţia cu aceştia".

 

Certificarea GDPR va fi un proces similar obţinerii certificărilor ISO, astfel ca pentru a dobândi această certificare, operatorii interesaţi vor trece printr-un proces care va urmări planificarea, controlul, evaluarea şi corectarea proceselor organizaţiei, astfel încât acestea să corespundă normelor standardului în materie de protecţie a datelor. Articolele 42 şi 43 din Regulament prevăd obiectivele, garanţiile şi rolurile actorilor, împreună cu principiile generale pentru procesele de certificare şi acreditare. Etapele procesului de certificare sunt determinate în GDPR şi pot fi completate de etapele identificate în standardul ISO / IEC 17065.

 

Cu toate acestea, dincolo de prevederile generice, ar trebui să fie examinate certificările existente pentru a identifica cele mai bune practici. Aspecte precum gestionarea soluţionării litigiilor, tehnicile de monitorizare a certificărilor acordate şi politicile de sancţionare sunt esenţiale pentru dezvoltarea unor mecanisme de încredere pentru certificarea în domeniul protecţiei datelor. Pentru operatori sau împuterniciţi acestora, certificarea GDPR reprezinta o forma prin care organizaţia poate confirma bunele practici implementate în ceea ce priveşte protecţia datelor, un plus de valoare care poate sa-i asigure dezvoltarea portofoliului de clienţi.

 

Această certificare va fi voluntară, ceea ce înseamnă că pe o piaţă puternic concurenţială, aceasta poate reprezenta o forma de departajare faţă de competitori. Spre exemplu, un operator care doreşte să externalizeze a anumită activitate ce include prelucrarea de date personale, va înclina spre contractarea unui împuternicit care deţine o certificare GDPR, aceasta reprezentând o garanţie suplimentară a responsabilităţii împuternicitului în ceea ce priveşte protecţia datelor personale. Nu în ultimul rând, certificarea GDPR va demonstra existenţa unor garanţii adecvate oferite de operatorii sau de persoanele împuternicite de operatori, care nu fac obiectul Regulamentului GDPR, în cadrul transferurilor de date cu caracter personal către ţări terţe sau organizaţii internaţionale.

 

Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) este creată cu scopul de a informa şi de a reuni profesioniştii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecţia Datelor 2016/679 şi a legislaţiei aferente, funcţionând ca un organism consultativ profesionist pentru persoane şi organizaţii. ASPDC este o organizaţie non-guvernamentală, autonomă, apolitică şi non-profit care ajută la definirea, susţinerea şi îmbunătăţirea profesiei de Responsabil în protecţia datelor şi a altor specialişti în domeniu şi îşi desfăşoară activitatea în conformitate cu prevederile OG nr. 26/2000.

 

Obiectivul ASCPD este de a oferi soluţii concrete la problemele cu care se confruntă specialiştii în confidenţialitate şi protecţia datelor, de a creşte gradul de conştientizare a legislaţiei şi de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum şi un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătăţirea gradului de conştientizare cu privire la tehnologiile şi legile care pun în pericol viaţă privată, pentru a se asigura că publicul este informat şi implicat.