"Salutam si apreciem in mod deosebit initiativa ANSPDCP de a supune acest proiect dezbaterii. Acest proces de certificare, prevazut de art. 43 din Regulamentul (UE) 2016/679, este extrem de important pentru toti operatorii de date si certificarea GDPR va insemna confirmarea respectarii de catre o organizatie a cerintelor unui standard in materie de protectia datelor. Companiile vor putea apela in mod voluntar la certificarea produselor, serviciilor sau proceselor pentru a demonstra ca acestea au fost inspectate, verificate si aprobate de un organism de certificare", a precizat Marius Dumitrescu, presedintele ASCPD, citat de Agerpres.
De asemenea, acesta a anuntat ca principalul scop al certificarii il reprezinta cresterea increderii printre consumatori, parteneri si alti factori interesati, iar "certificarea GDPR va reprezenta asumarea responsabilitatii asupra prelucrarilor de date, oferind un sentiment de siguranta clientilor, partenerilor sau angajatilor proprii, fapt ce va cimenta relatia cu acestia".
Conform sursei citate, se doreste ca certificarea GDPR sa fie un proces similar obtinerii certificarilor ISO, astfel ca pentru a dobandi aceasta certificare, operatorii interesati vor trece printr-un proces care va urmari planificarea, controlul, evaluarea si corectarea proceselor organizatiei, astfel incat acestea sa corespunda normelor standardului in materie de protectie a datelor. Articolele 42 si 43 din Regulament prevad obiectivele, garantiile si rolurile actorilor, impreuna cu principiile generale pentru procesele de certificare si acreditare. Etapele procesului de certificare sunt determinate in GDPR si pot fi completate de etapele identificate in standardul ISO / IEC 17065.
Totodata, ar trebui sa fie examinate certificarile existente pentru a identifica cele mai bune practici. Potrivit sursei amintite, gestionarea solutionarii litigiilor, tehnicile de monitorizare a certificarilor acordate si politicile de sanctionare sunt esentiale pentru dezvoltarea unor mecanisme de incredere pentru certificarea in domeniul protectiei datelor. Pentru operatori sau imputerniciti acestora, certificarea GDPR reprezinta o forma prin care organizatia poate confirma bunele practici implementate in ceea ce priveste protectia datelor, un plus de valoare care poate sa-i asigure dezvoltarea portofoliului de clienti.
Aceasta certificare va fi voluntara, ceea ce inseamna ca pe o piata puternic concurentiala, aceasta poate reprezenta o forma de departajare fata de competitori. Spre exemplu, un operator care doreste sa externalizeze a anumita activitate ce include prelucrarea de date personale, va inclina spre contractarea unui imputernicit care detine o certificare GDPR, aceasta reprezentand o garantie suplimentara a responsabilitatii imputernicitului in ceea ce priveste protectia datelor personale. Nu in ultimul rand, certificarea GDPR va demonstra existenta unor garantii adecvate oferite de operatorii sau de persoanele imputernicite de operatori, care nu fac obiectul Regulamentului GDPR, in cadrul transferurilor de date cu caracter personal catre tari terte sau organizatii international, informeaza Agerpres.
250 Modele Fise de Post
Orele suplimentare si munca in zi de repaus
Procedura completa la angajare Caiet de lucru pentru angajatori si manageri de HR
Cerintele au fost elaborate cu consultarea Asociatiei de Acreditare din Romania (Renar) si urmeaza a fi transmise pentru aviz Comitetului European pentru Protectia Datelor, in concordanta cu art. 64 din Regulamentul (UE) 2016/679.