Lo schema di certificazione Europrivacy fornisce una serie completa di criteri per valutare e documentare la conformità delle attività di trattamento dei dati personali agli obblighi del Regolamento generale sulla protezione dei dati (RGPD). I criteri sono stati approvati dalle autorità europee per fungere da sigillo europeo per la protezione dei dati ai sensi dell'articolo 42 del RGPD.
Sono stati sviluppati una metodologia e un formato di criteri specifici per ridurre al minimo il rischio di interpretazioni soggettive nella valutazione della conformità. Tutti i criteri sono mantenuti e aggiornati dal European Centre of Certification and Privacy (ECCP) e dal suo comitato internazionale di esperti Europrivacy.

I criteri fondamentali del GDPR di Europrivacy consentono di valutare la conformità per quanto riguarda:

• Liceità del trattamento dei dati
• Trattamento speciale dei dati
• Diritti degli interessati
• Responsabilità del Titolare del trattamento
• Responsabili del trattamento (o sub-responsabili del trattamento)
• Sicurezza del trattamento e protezione dei dati fin dalla progettazione
• Gestione delle violazioni dei dati
• Valutazione d'impatto sulla protezione dei dati (DPIA)
• Responsabile della protezione dei dati (DPO)
• Trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali

Ove applicabile, è integrato da:

• Verifiche e controlli contestuali complementari per valutare gli obblighi specifici della tecnologia e del dominio
• Controlli e verifiche delle misure tecniche e organizzative (TOM) per valutare i requisiti di sicurezza.

La certificazione regolare Europrivacy RGPD può essere estesa per dimostrare la conformità anche a giurisdizioni non UE, applicando criteri nazionali complementari, noti anche come estensioni nazionali Europrivacy.

Tutti i criteri e la documentazione di Europrivacy sono disponibili sul sito web di Europrivacy Community and Resources. È possibile fare clic sul seguente link per consultare i criteri fondamentali di Europrivacy in dettaglio.