Megjelent az első GDPR tanúsítvány


Luxemburg az első ország, amely bevezeti a GDPR-kritériumok szerinti tanúsítási mechanizmust. A Nemzeti Adatvédelmi Bizottság (CNPD) 2022. május 13-án fogadta el a GDPR-CARPA tanúsítási mechanizmusát. A GDPR-CARPA az első olyan tanúsítási mechanizmus, amelyet a GDPR értelmében nemzeti és nemzetközi szinten is elfogadnak.

A Luxemburgban letelepedett vállalatoknak, hatóságoknak, egyesületeknek és egyéb szervezeteknek most lehetőségük van bizonyítani, hogy adatkezelési tevékenységeik megfelelnek a GDPR-nak. A GDPR-CARPA tehát a rendeletnek való magas szintű megfelelést kínálja az adatkezelők és -feldolgozók számára a tanúsítással érintett adatkezelési tevékenységeik során. A tanúsítási mechanizmus bevezetése elősegítheti az átláthatóságot és a GDPR-nak való megfelelést, és lehetővé teszi az érintettek számára, hogy jobban felmérhessék a személyes adataikat kezelő szervezetek által használt vagy kínált termékek, szolgáltatások, folyamatok vagy rendszerek által nyújtott védelem mértékét.

A GDPR tanúsítási mechanizmusa nem egy szervezetet, hanem konkrét adatkezelési műveleteket tanúsít.

A mai napig a CNPD az egyetlen olyan európai felügyeleti hatóság, amely GDPR tanúsítási mechanizmust dolgozott ki. A tanúsítási kritériumokat kidolgozó entitásként a CNPD a tanúsítási mechanizmus tulajdonosa. A GDPR 2018-as hatályba lépése óta a CNPD könyvvizsgálati szakemberekkel folytatott számos eszmecseréje segített meghatározni a GDPR-tanúsítvány értékét és típusát, amely hasznos lehet a luxemburgi ökoszisztémában. Ezekkel a szereplőkkel együttműködve a CNPD kidolgozta tanúsítási mechanizmusának első változatát. Ezt követően a többi európai adatvédelmi hatóság a konzisztencia-mechanizmus keretében megvizsgálta ezeket a kritériumokat, majd az Európai Adatvédelmi Testület (EDPB) hivatalos véleményt adott ki a GDPR-CARPA-ról.

Európai szinten a CNPD volt az EDPB által a tanúsítás terén elért előrehaladás úttörője az elfogadott iránymutatások előadójaként, illetve segítette az EDPB-t a tanúsítással kapcsolatos hivatalos vélemények kiadásában.

A GDPR-CARPA tanúsítási mechanizmus egyedülálló tulajdonsága, hogy a CNPD akkreditálja a GDPR-tanúsítványt kiállító szervezeteket. Ezen tanúsító testületek CNPD által kidolgozott akkreditációs kritériumai a GDPR-CARPA vonatkozásában az ISAE 3000 (audit), az ISCQ1 (auditáló szervezetek minőségellenőrzése) és az ISO 17065 (tanúsító szervezetek engedélyezése) szabványokon alapulnak.

Ezek az akkreditációs kritériumok határozzák meg a tanúsító szervezet és a szakmai auditorok munkáját. A CNPD megalkotott tanúsítási mechanizmus egyedülálló tulajdonsága, hogy az ISAE 3000 2. típusú jelentésen alapul, amely lehetővé teszi az ellenőrzési mechanizmus helyes végrehajtásáról vélemény kiadását, miközben az auditáló szervezet ezért felelősséget vállal.

Ez magas szintű bizalmat garantál, amely kulcsfontosságú tényező abban, hogy a szereplőkben, legfőképpen az érintettekben bizalmat építsenek ki a tanúsítási rendszer hatálya alá tartozó személyes adatkezelési műveletek GDPR-nak való megfelelése iránt.

(edpb.europa.eu)


Kapcsolódó cikkek

2022. augusztus 10.

Moneyball, avagy sport és jog: miben tud segíteni a sportelemzés módszertana a jogászi munka hatékonyabb mérésében és jobb döntések meghozatalában?

Az új típusú, kezdetben a baseballban használt elemző alkalmazások nemcsak a labdajátékokban, hanem a jog területén is hatékonyabb stratégiai döntések meghozatalát segíthetik – legyen szó egy ügyvédi perstratégia összeállításáról, a megfelelő érvelés megfogalmazásáról, egy új munkavállaló felvételéről vagy más döntések támogatásáról.

2022. augusztus 10.

A menekült kiskorú gyermekének helyzete

Az EUB azt vizsgálta, hogy ellentétes-e az uniós joggal, ha a tagállam menekült jogállást biztosít egy olyan harmadik országbeli állampolgár kiskorú gyermeke számára, aki az adott tagállam területén született, és másik szülője révén olyan harmadik ország állampolgárságával rendelkezik, amelynek területén nincs kitéve üldözés veszélyének.

2022. augusztus 1.

Milyen jogai vannak a légi utasoknak?

Késett a gépem, törölték a járatomat, nem vitt el a repülő, amire jegyem volt – egyre több légi utas kerül ilyen helyzetbe, a légitársaságok azonban nem minden esetben árulják el, hogy pontosan milyen kártérítésre és segítségre jogosult ilyenkor az utas – annak ellenére, hogy a szabályozás szerint kötelességük lenne. Kártérítési kisokos légi utasoknak a reptéri káosz útvesztőjében.