Europrivacy-certifieringssystemet tillhandahåller en omfattande uppsättning kriterier för att bedöma och dokumentera efterlevnaden av personuppgiftsbehandling enligt de europeiska skyldigheterna i den allmänna dataskyddsförordningen (GDPR). Kriterierna har godkänts av de europeiska myndigheterna för att fungera som den europeiska dataskyddssigillet enligt artikel 42 i GDPR.

En specifik metodologi och kriterieformat har utvecklats för att minimera risken för subjektiv tolkning vid bedömning av efterlevnad. Alla kriterier underhålls och uppdateras av European Centre for Certification and Privacy (ECCP) och dess Europrivacy International Board of Experts.

Europrivacy GDPR:s kärnkriterier möjliggör bedömning av efterlevnad inom följande områden:

• Laglighet vid databehandling
• Särskild databehandling
• Registrerades rättigheter
• Personuppgiftsansvariges ansvar
• Personuppgiftsbiträden (eller underbiträden)
• Säkerhet vid behandling och dataskydd genom design
• Hantering av dataintrång
• Konsekvensbedömning av dataskydd (DPIA)
• Dataskyddsombud (DPO)
• Överföring av personuppgifter till tredje land eller internationella organisationer

Vid behov kompletteras det med:

• Kompletterande kontextuella kontroller för att bedöma tekniska och domänspecifika skyldigheter
• Tekniska och organisatoriska åtgärder (TOM) kontroller för att bedöma säkerhetskrav

Europrivacy's ordinarie GDPR-certifiering kan också utökas för att visa efterlevnad av jurisdiktioner utanför EU genom att tillämpa kompletterande nationella kriterier, även kända som Europrivacy nationella tillägg.

Alla Europrivacy-kriterier och dokumentation finns tillgängliga via Europrivacy Community and Resources-webbplatsen. Du kan klicka på följande länk för att konsultera detaljerade Europrivacy kärnkriterier.