Europrivacy

Proveďte audit a certifikaci souladu v oblasti ochrany osobních údajů prostřednictvím Europrivacy.

Máte zájem o bližší informace?

Europrivacy

Máte zájem o bližší informace?
Certifikace zajišťující soulad vašich činností při zpracování osobních údajů prokazuje závazek minimalizovat rizika, posilovat reputaci a budovat důvěru a jistotu.
Stává se stále důležitějším přijímat přiměřená opatření směřující k zavedení vhodných bezpečnostních mechanismů pro ochranu osobních údajů.  EuroprivacyTM/®
 
připravuje a podporuje klienty při certifikaci souladu jejich činností zpracování osobních údajů s Europrivacy a s obecným nařízením o ochraně osobních údajů (GDPR).
 

Co je Europrivacy – certifikace ‚GDPR by Design

Certifikační schéma Europrivacy bylo vyvinuto v rámci evropského výzkumného programu financovaného Evropskou komisí. Je navrženo tak, aby pokrývalo specifické povinnosti vyplývající z GDPR a sloužilo jako oficiální certifikační schéma podle článku 42 GDPR. Bylo vyvinuto odborníky na ochranu osobních údajů ve spolupráci s národními dozorovými orgány. Certifikační schéma je spravováno a průběžně aktualizováno Evropským centrem pro certifikaci a ochranu soukromí (ECCP) v Lucemburku a jeho Mezinárodní radou odborníků na ochranu osobních údajů.
 
Europrivacy je uplatnitelné na veškeré typy zpracování osobních údajů, včetně zpracování spojeného s nově se rozvíjejícími technologiemi. Umožňuje systematicky dokumentovat, posuzovat a certifikovat jejich soulad s GDPR a s doplňkovými národními předpisy na ochranu osobních údajů. Současně umožňuje stanovit prioritní zpracovatelské činnosti a postupně je certifikovat, jakmile splní veškeré příslušné požadavky.
 
GDPR obsahuje více než sedmdesát odkazů na certifikaci jakožto prostředek prokazování souladu zpracovatelských činností s evropskou právní úpravou, mimo jiné při výběru zpracovatelů osobních údajů s odpovídající úrovní ochrany a při povolování přeshraničního předávání osobních údajů.
 
Nesoulad s GDPR s sebou nese významná právní a finanční rizika, která představují skryté náklady až do okamžiku, kdy je organizaci uložena pokuta až do výše 20 milionů eur nebo 4 % celosvětového ročního obratu (čl. 83 odst. 5 GDPR). Certifikace podle GDPR tato právní a finanční rizika snižuje a může vést k významným úsporám nákladů. Certifikáty Europrivacy dokládají závazek organizace chránit osobní údaje, být důvěryhodným poskytovatelem služeb pro své zákazníky a zároveň spolehlivým zpracovatelem osobních údajů pro své obchodní partnery.
 
Společnosti s certifikovanými zpracovatelskými činnostmi se profilují jako lídři v oblasti ochrany osobních údajů a získávají výraznou konkurenční výhodu na trhu. Jelikož organizace nese odpovědnost také za volbu svých zpracovatelů osobních údajů, může od nich požadovat, aby své služby certifikovali. Tím chrání sama sebe a snižuje svá právní a finanční rizika, aniž by jí tím vznikaly dodatečné náklady.
 
Europrivacy je úzce sladěno s normami ISO a doplňuje certifikace systémů řízení, jako jsou ISO/IEC 27001 nebo ISO/IEC 27701. Zatímco tyto normy umožňují certifikovat kvalitu systému řízení bezpečnosti či ochrany informací, Europrivacy je navrženo k certifikaci souladu zpracovatelských činností s GDPR a s doplňkovými národními předpisy na ochranu osobních údajů, a to v souladu s pokyny Evropského sboru pro ochranu údajů (EDPB). Jedná se o první schéma, které bylo evropským národním dozorovým úřadem předloženo EDPB v rámci schvalovacího procesu Evropské unie jako evropské certifikační schéma podle článku 42 GDPR.
 
Certifikaci Europrivacy poskytují kvalifikované certifikační orgány disponující odpovídající právní a technickou expertízou. Certifikace je v souladu s příslušnými principy norem ISO/IEC 17065 a ISO/IEC 17021‑1. Kombinuje různé metodiky, jako je kontrola dokumentace, vzorková analýza, technické testy, inspekce a rozhovory. Vystavené certifikáty je možné ověřit a autentizovat ve veřejném registru Europrivacy, který je rozšířen technologií blockchain s cílem maximalizovat ověřitelnost, spolehlivost a transparentnost certifikátů.
 

Přínosy získání certifikace

Potenciálních přínosů je celá řada — od schopnosti identifikovat a snižovat právní a finanční rizika prostřednictvím auditu Europrivacy a analýzy nedostatků až po zlepšení reputace a usnadnění vstupu na trh díky certifikaci Europrivacy podle GDPR. Existuje však ještě více důvodů, proč zvolit Europrivacy, z nichž některé zahrnují:
  • Evropský původ a koncepce ‚GDPR by design‘, financovaná Evropskou komisí.
  • Soulad s normami ISO a snadná kombinovatelnost s ISO/IEC 27001.
  • Průběžné aktualizace zajišťující sladění s vývojem legislativy a judikatury.
  • Komplexnost a široká použitelnost na téměř všechny činnosti zpracování osobních údajů.
  • Možnost rozšíření o doplňkové národní a odvětvové povinnosti.
  • Nezávislost a správa prostřednictvím mezinárodní rady odborníků.
  • Aplikovatelnost na nové a vznikající technologie.Online zdroje, nástroje a podpora.
  • Vysoká spolehlivost díky systematickým hodnotícím postupům.
  • Globální ekosystém kvalifikovaných partnerů a expertů.
  • Časová a nákladová efektivita díky inovativní metodologii.
  • Podpora výzkumu a inovací.

Postup pro zahájení spolupráce

DNV vás povede a nabídne vám služby zaměřené na získání certifikace Europrivacy pro vaše zpracovatelské činnosti. Nabízíme vám zejména:
  1. Vybrat dvě prioritní zpracovatelské činnosti určené k certifikaci;
  2. Připravit vybrané zpracovatelské činnosti k certifikaci prostřednictvím řádné dokumentace jejich souladu;
  3. Poskytnout podporu při nápravě v případě zjištěných zbytkových nesouladů;
  4. Zajistit certifikaci vybraných zpracovatelských činností prostřednictvím nezávislého certifikačního orgánu a podpořit celý proces;
  5. Vypracovat plán certifikace pro zbývající zpracovatelské činnosti určené k certifikaci;
  6. Zajistit vám průběžný přístup k aktualizacím evropských a národních požadavků souvisejících s ochranou osobních údajů, aby byl váš soulad dlouhodobě udržován a dále posilován.

DNV je akreditovaným nezávislým certifikačním orgánem a může vás provázet celým procesem prostřednictvím relevantních školení a certifikačních služeb.

Poznámka: Europrivacy je mezinárodní ochranná známka registrovaná v několika jurisdikcích.

Více informací

Systémy řízení

Nabízíme širokou škálu služeb v oblasti certifikace systémů řízení. Přečtěte si více o certifikaci vaší společnosti.

Kurzy

Naše kurzy vás lépe připraví na implementaci a certifikaci vašeho systému řízení.

Newsletter

Přihlaste se k odběru našeho zpravodaje a získejte nejnovější informace o certifikaci.

Související služby, které by vás mohly zajímat