Europrivacy

Granskning och certifiering av din överensstämmelse med Europrivacy när det gäller dataskydd.

Certifiering för att säkerställa att din databehandlingsverksamhet överensstämmer med kraven visar att du är fast besluten att minimera riskerna, förbättra ditt rykte och bygga upp förtroende och tillit.

Det blir allt viktigare att vidta lämpliga åtgärder för att anta lämpliga säkerhetsåtgärder för att skydda personuppgifter. EuroprivacyTM/® förbereder och stöder kunderna när det gäller att certifiera att deras databehandlingsverksamhet överensstämmer med Europrivacy och EU:s allmänna dataskyddsförordning (GDPR).

Vad är Europrivacy - en certifiering för GDPR by Design?

Europrivacy-certifieringssystemet har utvecklats genom det europeiska forskningsprogrammet som finansieras av Europeiska kommissionen. Det är utformat för att uppfylla de särskilda kraven i dataskyddsförordningen och fungera som officiellt certifieringssystem enligt artikel 42 i dataskyddsförordningen. Det har utvecklats av experter på dataskydd i samråd med nationella tillsynsmyndigheter. Certifieringssystemet förvaltas och uppdateras kontinuerligt av Europeiska centret för certifiering och integritetsskydd (ECCP) i Luxemburg och dess internationella expertråd för dataskydd.

Europrivacy kan tillämpas på alla typer av databehandling, inklusive ny teknik, och gör det möjligt att dokumentera, bedöma och certifiera deras överensstämmelse med dataskyddsförordningen och kompletterande nationella dataskyddsbestämmelser. Den gör det möjligt att välja ut prioriterad databehandlingsverksamhet och successivt certifiera den när den väl är klar.

Dataskyddsförordningen innehåller över 70 hänvisningar till certifiering för att visa att behandlingsverksamheten överensstämmer med EU-förordningen, bland annat för att välja databehandlare med adekvat dataskyddsnivå och för att godkänna gränsöverskridande dataöverföringar.

Att inte följa dataskyddsförordningen medför stora juridiska och ekonomiska risker, som är dolda kostnader tills ett företag får böta upp till 20 miljoner euro eller 4 % av sin globala omsättning (artikel 83.5 i dataskyddsförordningen). En GDPR-certifiering minskar de rättsliga och ekonomiska riskerna och kan spara betydande kostnader. Europrivacy-certifikat visar att ett företag är engagerat i att skydda personuppgifter och att det är en pålitlig tjänsteleverantör för sina kunder och en pålitlig databehandlare för sina affärspartner.

Företag med certifierad databehandling positionerar sig som föregångare inom dataskydd och har en stark konkurrensfördel på marknaden. Eftersom ett företag också är ansvarigt för valet av sina databehandlare kan det kräva att de certifierar sina tjänster för att skydda sig och minska sina rättsliga och ekonomiska risker utan kostnad.

Europrivacy är nära kopplat till ISO-standarder och kompletterar certifieringar av ledningssystem, t.ex. ISO/IEC 27001 eller 27701. Medan det senare möjliggör certifiering av kvaliteten på ett informationshanteringssystem har Europrivacy utformats för att certifiera att databehandlingsverksamheterna följer dataskyddsförordningen och kompletterande nationella dataskyddsförordningar, i enlighet med vägledningen från Europeiska dataskyddsstyrelsen (EDPB). Det är det första system som har lämnats in av en europeisk nationell dataskyddsmyndighet till EDPB som en del av EU:s godkännandeprocess som ett europeiskt certifieringssystem enligt artikel 2.1 i dataskyddsförordningen. 42 i dataskyddsförordningen.

Europrivacy levereras av kvalificerade certifieringsorgan som har tillräcklig juridisk och teknisk expertis. Certifieringen är anpassad till de tillämpliga principerna ISO/IEC 17065 och 17021-1. Den kombinerar olika metoder, t.ex. dokumentationsgranskning, stickprovsanalys, tekniska tester, inspektioner och intervjuer. Levererade certifikat kan verifieras och autentiseras i det offentliga Europrivacy-registret, som utökats med blockkedjeteknik för att maximera autentisering, tillförlitlighet och insyn i certifikaten.

Fördelar med att bli certifierad

De potentiella fördelarna är många, allt från möjligheten att identifiera och minska juridiska och ekonomiska risker genom Europrivacy-revisionen och gapanalysen till förbättrat rykte och tillgång till marknaden genom Europrivacy GDPR-certifieringen, men det finns fler skäl att välja Europrivacy, bland annat:

  • Europeisk och GDPR-anpassad design, finansierad av Europeiska kommissionen.
  • ISO-kompatibelt och kan lätt kombineras med ISO/IEC 27001.
  • Uppdateras kontinuerligt för att anpassas till utvecklingen av bestämmelser och rättspraxis.
  • Omfattande och tillämplig på nästan all databehandlingsverksamhet.
  • Kan utvidgas till kompletterande nationella och områdesspecifika skyldigheter.
  • Oberoende och förvaltas av en internationell expertgrupp.
  • Tillämplig på ny teknik.
  • Resurser, verktyg och stöd på nätet.
  • Mycket tillförlitlig med systematiska bedömningar.
  • Globalt ekosystem av kvalificerade partner och experter.
  • Tids- och kostnadseffektivt tack vare den innovativa metoden.
  • Forskning och innovation med inflytande.

Komma igång

DNV kommer att köra dig och erbjuda dig tjänster som syftar till att erhålla Europrivacy-certifiering av din databehandlingsverksamhet. Vi erbjuder dig att:

  1. Välj ut två prioriterade databehandlingsverksamheter som ska certifieras;
  2. Förbered de två utvalda databehandlingarna för certifiering genom att dokumentera deras överensstämmelse;
  3. Stödja korrigering vid kvarstående avvikelser;
  4. Certifiera de utvalda bearbetningsverksamheterna av ett oberoende certifieringsorgan och ge stöd till processen;
  5. Utarbeta en certifieringsplan för den återstående databehandlingen som ska certifieras;
  6. Ge dig tillgång till fortlöpande uppdateringar om europeiska och nationella krav som rör skydd av personuppgifter för att upprätthålla och förbättra din överensstämmelse.

DNV är ett ackrediterat tredjepartscertifieringsorgan och kan hjälpa dig genom hela resan med relevant utbildning och certifiering.

Observera: Europrivacy är ett internationellt varumärke som är registrerat i flera jurisdiktioner.

Mer information

Utbildning

Utbildning

Relevanta insikter i en aktiv inlärningsmiljö.

ViewPoint

ViewPoint

Insikter från våra globala undersökningar.

Nyhetsbrev

Nyhetsbrev

Registrera dig och få våra nyhetsbrev.