Program certyfikacji Europrivacy zapewnia kompleksowy zestaw kryteriów do oceny i dokumentowania zgodności działań związanych z przetwarzaniem danych osobowych z obowiązkami wynikającymi z europejskiego ogólnego rozporządzenia o ochronie danych (RODO). Kryteria te zostały zatwierdzone przez europejskie organy w celu pełnienia roli Europejskiej Pieczęci Ochrony Danych zgodnie z art. 42 RODO.

Opracowano specjalną metodologię i format kryteriów w celu zminimalizowania ryzyka subiektywnej interpretacji podczas oceny zgodności. Wszystkie kryteria są utrzymywane i aktualizowane przez Europejskie Centrum Certyfikacji i Prywatności (ECCP) oraz Międzynarodową Radę Ekspertów Europrivacy.

Podstawowe kryteria RODO Europrivacy umożliwiają ocenę zgodności w zakresie:

• Legalności przetwarzania danych
• Przetwarzania danych szczególnych kategorii
• Praw osób, których dane dotyczą
• Odpowiedzialności administratora danych
• Podmiotów przetwarzających dane (lub podwykonawców)
• Bezpieczeństwa przetwarzania i ochrony danych w fazie projektowania
• Zarządzania naruszeniami ochrony danych
• Oceny skutków dla ochrony danych (DPIA)
• Inspektora ochrony danych (IOD)
• Transferów danych osobowych do państw trzecich lub organizacji międzynarodowych

W stosownych przypadkach jest ono uzupełniane o:

• Uzupełniające kontekstowe kontrole i mechanizmy sprawdzające w celu oceny wymogów technologicznych i specyficznych dla danej branży
• Techniczne i organizacyjne środki bezpieczeństwa (TOM) w celu oceny wymagań dotyczących bezpieczeństwa

Standardowa certyfikacja RODO Europrivacy może zostać rozszerzona w celu wykazania zgodności z przepisami poza UE poprzez zastosowanie uzupełniających krajowych kryteriów, znanych również jako krajowe rozszerzenia Europrivacy.

Wszystkie kryteria i dokumentacja Europrivacy są dostępne na stronie Społeczności i Zasobów Europrivacy. Możesz kliknąć w poniższy link, aby zapoznać się ze szczegółowymi podstawowymi kryteriami Europrivacy.