Reduzieren Sie Ihre Risiken und Kosten

Gemäß Art. 28 DSGVO bleiben Unternehmen, die personenbezogene Daten mit Dienstleistern (Verantwortlichen) teilen, rechtlich haftbar für jede Verletzung des Datenschutzes durch ihre Auftragsverarbeiter. Im Falle eines Vorfalls wird von ihnen erwartet, dass sie nachweisen, dass sie alles in ihrer Macht Stehende getan haben, um solche Vorfälle zu überwachen und zu verhindern.

„Der Verantwortliche arbeitet nur mit Auftragsverarbeitern zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet." Art. 28 DSGVO

Art. 28 Abs. 5 stellt klar, dass die DSGVO-Zertifizierung von Auftragsverarbeitern verwendet werden kann, „um hinreichende Garantien nachzuweisen". Folglich trägt die DSGVO-Zertifizierung dazu bei, Risiken sowie Überwachungsaufwand und -kosten für beide Parteien erheblich zu reduzieren. Sie stellt zudem einen Wettbewerbsvorteil für die zertifizierten Dienste des Auftragsverarbeiters dar.

Dieser Vorteil wird nur für Zertifizierungen anerkannt, die gemäß Art. 42 DSGVO formal anerkannt sind, wie beispielsweise Europrivacy. Er gilt nicht für Zertifizierungen, die nicht der DSGVO entsprechen, wie etwa ISO 27701.

Verbessern Sie Ihre Beschaffungspolitik

1. Nehmen Sie Kontakt zu Ihren Auftragsverarbeitern auf und laden Sie diese ein, ihre Dienste mit Europrivacy zertifizieren zu lassen. Sie können eine Frist (d. h. 12 Monate) für den Abschluss des Verfahrens angeben und darauf hinweisen, dass nach Ablauf dieser Frist ihre Zertifizierung oder das Fehlen einer Zertifizierung bei der Fortsetzung des Dienstleistungsvertrags berücksichtigt wird.
2. Passen Sie Ihre Beschaffungspolitik an und fügen Sie die folgende Anforderung in Ihre Ausschreibungen oder Bewerbungsformulare ein: „Bitte geben Sie Informationen zur Zertifizierung Ihres Dienstes im Rahmen eines nach Art. 42 DSGVO anerkannten Zertifizierungsschemas an." Integrieren Sie das Vorhandensein einer gültigen DSGVO-Zertifizierung des angeforderten Dienstes entweder als: (1) strenge Ausschlussbedingung oder als (2) Auswahlkriterium, indem bei der Bewertung der eingegangenen Angebote eine bestimmte Punktzahl zur Bewerbungsbewertung hinzugefügt wird.

Sonderprogramm für große Verantwortliche

Die ECCP bietet Unternehmen, die mehr als 20 Dienstleister in Anspruch nehmen und einen erheblichen Umsatz aufweisen, kostenlos ein spezielles Unterstützungsprogramm an. Das Programm umfasst ein kostenloses Welcome Pack sowie eine persönliche Begleitung. Dieses Programm steht öffentlichen Stellen und privaten Einrichtungen, die dem Vergaberecht unterliegen, nicht zur Verfügung. Nutzen Sie das dedizierte Kontaktformular, um mehr zu erfahren.

Privatunternehmen mit:
>30 Mio. Umsatz
>20 Auftragsverarbeitern

Vorteile:
✓ Kostenloses Welcome Pack
✓ Maßgeschneiderte Unterstützung und Begleitung
✓ Leitlinien, Vorlagen und Ressourcen für Ausschreibungen

Für weitere Informationen:
contact@europrivacy.com