Europrivacy
Bevis, at du overholder EU’s krav til databeskyttelse (GDPR) med en Europrivacy-certificering.
En certificering inden for GDPR viser over for omvernden, at du overholder reglerne, at du har forpligtigiet dig til at minimere risici, forbedre dit omdømme og skabe tillid til dine interessenter.
Det bliver stadig vigtigere at tage passende skridt til at vedtage passende sikkerhedsforanstaltninger til beskyttelse af personoplysninger. EuroprivacyTM/® forbereder og støtter kunderne med at certificere, at deres databehandlingsaktiviteter er i overensstemmelse med Europrivacy og den europæiske generelle forordning om databeskyttelse (GDPR).
Hvad er Europrivacy - en GDPR by Design-certificering
Europrivacy-certificeringsordningen er blevet udviklet gennem det europæiske forskningsprogram, der er finansieret af Europa-Kommissionen. Den er udformet med henblik på at opfylde de specifikke forpligtelser i GDPR og fungere som officiel certificeringsordning i henhold til artikel 42 i GDPR. Den er blevet udviklet af eksperter i databeskyttelse i samråd med nationale tilsynsmyndigheder. Certificeringsordningen forvaltes og ajourføres løbende af European Centre for Certification and Privacy (ECCP) i Luxembourg og dets internationale ekspertudvalg for databeskyttelse.
Europrivacy gælder for alle former for databehandling, herunder nye teknologier, og gør det muligt at dokumentere, vurdere og certificere deres overensstemmelse med GDPR og supplerende nationale databeskyttelsesregler. Det giver dig mulighed for at udvælge prioriterede databehandlingsaktiviteter og gradvist certificere dem, når de er klar.
GDPR indeholder over 70 henvisninger til certificering for at påvise, at behandlingsaktiviteterne er i overensstemmelse med den europæiske forordning, herunder til udvælgelse af databehandlere med et passende databeskyttelsesniveau og til godkendelse af grænseoverskridende dataoverførsler.
Brud på GDPR-reglerne indebærer store juridiske og finansielle risici, som er skjulte omkostninger, indtil en virksomhed får en bøde på op til 20 millioner eller 4 % af sin globale omsætning (artikel 83, stk. 5, i GDPR). En GDPR-certificering reducerer de juridiske og finansielle risici og kan spare betydelige omkostninger. Europrivacy-certifikater viser, at en virksomhed er engageret i at beskytte personoplysninger og være en troværdig tjenesteudbyder for sine kunder samt en pålidelig databehandler for sine forretningspartnere.
Virksomheder med certificeret databehandling positionerer sig som frontløbere inden for databeskyttelse og har en stærk konkurrencefordel på markedet. Da en virksomhed også er ansvarlig for valget af sine databehandlere, kan den kræve, at de certificerer deres tjenester for at beskytte sig selv og reducere sine juridiske og finansielle risici uden omkostninger.
Europrivacy er nøje tilpasset ISO-standarderne og supplerer certificeringer af ledelsessystemer som f.eks. ISO/IEC 27001 eller 27701. Mens sidstnævnte gør det muligt at certificere kvaliteten af et informationssikkerhedsledelsessystem, er Europrivacy designet til at certificere databehandlingsaktiviteternes overensstemmelse med GDPR og supplerende nationale databeskyttelsesregler i overensstemmelse med retningslinjerne fra Det Europæiske Databeskyttelsesråd (EDPB). Det er den første ordning, som er blevet forelagt EDPB af en europæisk national databeskyttelsesmyndighed som led i EU's godkendelsesproces som en europæisk certificeringsordning i henhold til art. 42 i GDPR.
Europrivacy leveres af kvalificerede certificeringsorganer, der har tilstrækkelig juridisk og teknisk ekspertise. Certificeringen er i overensstemmelse med de gældende ISO/IEC 17065- og 17021-1-principper. Den kombinerer forskellige metoder, f.eks. gennemgang af dokumentation, stikprøveanalyse, tekniske test, inspektioner og interviews. De leverede certifikater kan verificeres og autentificeres i det offentlige Europrivacy-register, der er forbedret med Blockchain-teknologi for at maksimere autentificering, pålidelighed og gennemsigtighed af certifikater.
Fordele ved at blive certificeret
De potentielle fordele er mange, lige fra muligheden for at identificere og reducere juridiske og finansielle risici gennem Europrivacy-audit og gap-analyse til forbedring af omdømme og adgang til markedet gennem Europrivacy GDPR-certificering, men der er flere grunde til at vælge Europrivacy, bl.a:
- Europæisk og GDPR by design finansieret af Europa-Kommissionen.
- ISO-kompatibel og kan nemt kombineres med ISO/IEC 27001.
- Opdateres løbende for at følge udviklingen i regler og retspraksis.
- Omfattende og gældende for næsten alle databehandlingsaktiviteter.
- Kan udvides til at omfatte supplerende nationale og domænespecifikke forpligtelser.
- Uafhængig og ledet af en international bestyrelse af eksperter.
- Kan anvendes på nye teknologier.
- Online ressourcer, værktøjer og støtte.
- Meget pålidelig med systematiske vurderinger.
- Globalt økosystem af kvalificerede partnere og eksperter.
- Tids- og omkostningseffektivt takket være den innovative metode.
- Forskning og innovation er en forudsætning.
Kom godt i gang
DNV vil hjælpe dig og tilbyde dig services, der har til formål at opnå Europrivacy-certificering af dine databehandlingsaktiviteter. Vi tilbyder dig at:
- Vælg to prioriterede databehandlingsaktiviteter, der skal certificeres;
- Forbered de to udvalgte databehandlingssystemer til certificering ved at dokumentere deres overensstemmelse;
- Støtte til afhjælpning i tilfælde af tilbageværende afvigelser;
- Få de udvalgte databehandlingsaktiviteter til at blive certificeret af et uafhængigt certificeringsorgan og støtte processen;
- Udarbejdelse af en certificeringsplan for den resterende databehandling, der skal certificeres;
- Give dig adgang til løbende opdateringer om europæiske og nationale krav vedrørende beskyttelse af personoplysninger med henblik på at opretholde og forbedre din overensstemmelse.
DNV er et akkrediteret tredjepartscertificeringsorgan og kan hjælpe dig gennem hele rejsen med relevant uddannelse og certificering.
Bemærk: Europrivacy er et internationalt varemærke, der er registreret i flere jurisdiktioner.