ShareEmailLinkedInXWhatappsFacebook
feedback
Share

Europrivacy Översikt

Sedan den allmänna dataskyddsförordningen ("GDPR") trädde i kraft har efterlevnad av skyddet för personuppgifter blivit ett centralt krav för företag och offentliga förvaltningar som verkar på Europeiska unionens ("EU") territorium.

Sedan allmänna dataskyddsförordningen ("GDPR") trädde i kraft har efterlevnad av skyddet för personuppgifter blivit ett centralt krav för företag och offentliga förvaltningar som verkar på Europeiska unionens ("EU") territorium. Det innebär juridiska och ekonomiska risker som inte kan ignoreras av de som behandlar personuppgifter.

Europrivacy är ett certifieringssystem som har forskats fram och utvecklats genom det europeiska forskningsprogrammet för att bedöma, dokumentera, certifiera och värdera efterlevnad av GDPR och kompletterande dataskyddsregler. Det underhålls av European Centre for Certification and Privacy ("ECCP") i Luxemburg under tillsyn av en internationell expertgrupp inom dataskydd.

Europrivacy har utvecklats på basis av ISO/IEC 17065 och artikel 42 i GDPR "för att visa efterlevnad av denna förordning när det gäller behandling av personuppgifter av de som behandlar sådana uppgifter".

Det är långt mer än ett enkelt certifieringssystem. Det tillhandahåller en omfattande uppsättning online-resurser och tjänster för att effektivt implementera, förbättra och demonstrera efterlevnad av dataskydd. Det stöds av en gemenskap av kvalificerade partners, en online-akademi, en community-webbplats och online-verktyg. Det erbjuder många fördelar.

Omfattning och tillämplighet

Syfte: Europrivacy möjliggör bedömning, dokumentation, certifiering och värdering av efterlevnad av GDPR och kompletterande dataskyddsregler. Speciellt hjälper det företag och organisationer att:

  1. Minska juridiska och ekonomiska risker genom att kontrollera och dokumentera efterlevnad; 
  2. Kommunicera och värdera efterlevnad genom att göra den till en tillgång och en källa till värdeskapande;
  3. Nyttja och upprätthålla efterlevnad med Europrivacy-certifieringen och online-resurser.
     

Vad: Tack vare sin hybridmodell är Europrivacy tillämpligt på nästan alla databehandlingsaktiviteter, inklusive innovativa teknologier som artificiell intelligens, blockchain, e-hälsa och sakernas internet. Det finns ett antal specifika undantag, såsom biomedicinska data.

Även om Europrivacy-metodiken kan tillämpas på olika utvärderingsmål, enligt artikel 42 i GDPR, kan endast databehandlingsaktiviteter certifieras. Som en följd av detta är det inte möjligt att certifiera ett helt företag på en gång eller ens hela dess ledningssystem enligt GDPR. Den positiva sidan av detta är att efterlevnad kan certifieras stegvis, med början på prioriterade databehandlingsaktiviteter och utvidgas steg för steg till fler databehandlingar.

Vem: Europrivacy är tillämpligt för både de som behandlar personuppgifter och de som bearbetar sådana uppgifter.

Var: Europrivacy kan användas var som helst för att bedöma efterlevnad av GDPR. Dock är utfärdande av certifikat inte tillämpligt i jurisdiktioner som inte tillhandahåller tillräckliga garantier för de registrerades rättigheter och friheter.

Utvidgningsbarhet: Europrivacy har utvecklats och designats för att enkelt kunna utvidgas till kompletterande nationella dataskyddsregler, inklusive icke-EU-regler, samt till domän- och teknologispecifika regler.

Giltighet: Certifikat är giltiga i förnybara perioder om tre år.

 

Certifieringsprocess

Certifieringsprocessen kan delas in i följande huvudsteg:

  1. Förbered och dokumentera din efterlevnad av Europrivacy-kriterierna med stöd av Europrivacy Welcome Pack med resurser och verktyg samt kvalificerade partners för att minska dina risker. Du kan också använda kriterieutvidgningar för att certifiera efterlevnad av ytterligare EU- eller nationella regler.
  2. Certifiera din databehandlings efterlevnad med en kvalificerad certifieringsorgan för att värdera och kommunicera dina efterlevnadsinsatser. Certifieringsorganet måste vara auktoriserat av ECCP och ha en giltig ackreditering från en behörig nationell myndighet. Certifikatet publiceras i det officiella Europrivacy-registret över certifikat för att möjliggöra autentisering av tredje part och förhindra förfalskning.
  3. Upprätthåll, kommunicera och värdera din efterlevnad tack vare online-resurser och verktyg, inklusive kommunikationsriktlinjer och mallar, kontinuerliga uppdateringar om efterlevnadskrav och årliga övervakningsrevisioner.
översikt

 

Europrivacy innovativa certifieringsmodell

Europrivacy tillhandahåller en innovativ hybridmodell för certifiering som drar nytta av fördelarna med ett universellt certifieringssystem kompletterat med domän- och teknologispecifika kriterier, beroende på utvärderingsmålets natur.

GDPR Core Criteria:Certifieringsprocessen börjar alltid med Europrivacy-listan över GDPR Core Criteria, som omfattar olika GDPR-förpliktelser, enligt nedan:

C - Kompletterande kontroller: Core Criteria kompletteras med kompletterande kontroller för att bedöma efterlevnad av domän- och teknologispecifika förpliktelser som kan gälla för utvärderingsmålet.

T - Tekniska och organisatoriska åtgärder: Kontrollerna av tekniska och organisatoriska åtgärder syftar till att bedöma lämpligheten av de åtgärder som finns för att säkra de behandlade uppgifterna. Förutom högriskdatabehandling kan detta ersättas med ett giltigt ISO/IEC 27001-certifikat som omfattar utvärderingsmålet.

S - Checklista för övervakningsrevisioner: Ytterligare kriterier anges för övervakningsrevisioner för att bedöma och säkerställa kontinuerlig efterlevnad över tid.

N - Nationella förpliktelser: Europrivacy stöder bedömning av efterlevnad av kompletterande nationella förpliktelser genom två instrument:

  • Profiler för nationella förpliktelser för var och en av medlemsstaterna i Europeiska ekonomiska samarbetsområdet. Dessa resurser kan användas för att förbereda en nationell rapport om efterlevnad av förpliktelser (NOCAR).
  • Europrivacy nationella kriterieutvidgningar för att bedöma och certifiera efterlevnad av ett utvärderingsmål med kompletterande nationella regler om dataskydd. Dessa utvidgningar är valfria och används frivilligt för att utvidga en Europrivacy-certifiering till motsvarande icke-EU-jurisdiktion(er).

"). Det innebär juridiska och ekonomiska risker som inte kan ignoreras av de som behandlar personuppgifter.

 

Europrivacy är ett certifieringssystem som har forskats fram och utvecklats genom det europeiska forskningsprogrammet för att bedöma, dokumentera, certifiera och värdera efterlevnad av GDPR och kompletterande dataskyddsregler. Det underhålls av European Centre for Certification and Privacy ("ECCP") i Luxemburg under tillsyn av en internationell expertgrupp inom dataskydd.

Europrivacy har utvecklats på basis av ISO/IEC 17065 och artikel 42 i GDPR "för att visa efterlevnad av denna förordning när det gäller behandling av personuppgifter av de som behandlar sådana uppgifter".

Det är långt mer än ett enkelt certifieringssystem. Det tillhandahåller en omfattande uppsättning online-resurser och tjänster för att effektivt implementera, förbättra och demonstrera efterlevnad av dataskydd. Det stöds av en gemenskap av kvalificerade partners, en online-akademi, en community-webbplats och online-verktyg. Det erbjuder många fördelar.

Omfattning och tillämplighet

Syfte: Europrivacy möjliggör bedömning, dokumentation, certifiering och värdering av efterlevnad av GDPR och kompletterande dataskyddsregler. Speciellt hjälper det företag och organisationer att:

  1. Minska juridiska och ekonomiska risker genom att kontrollera och dokumentera efterlevnad; 
  2. Kommunicera och värdera efterlevnad genom att göra den till en tillgång och en källa till värdeskapande;
  3. Nyttja och upprätthålla efterlevnad med Europrivacy-certifieringen och online-resurser.
     

Vad: Tack vare sin hybridmodell är Europrivacy tillämpligt på nästan alla databehandlingsaktiviteter, inklusive innovativa teknologier som artificiell intelligens, blockchain, e-hälsa och sakernas internet. Det finns ett antal specifika undantag, såsom biomedicinska data.

Även om Europrivacy-metodiken kan tillämpas på olika utvärderingsmål, enligt artikel 42 i GDPR, kan endast databehandlingsaktiviteter certifieras. Som en följd av detta är det inte möjligt att certifiera ett helt företag på en gång eller ens hela dess ledningssystem enligt GDPR. Den positiva sidan av detta är att efterlevnad kan certifieras stegvis, med början på prioriterade databehandlingsaktiviteter och utvidgas steg för steg till fler databehandlingar.

Vem: Europrivacy är tillämpligt för både de som behandlar personuppgifter och de som bearbetar sådana uppgifter.

Var: Europrivacy kan användas var som helst för att bedöma efterlevnad av GDPR. Dock är utfärdande av certifikat inte tillämpligt i jurisdiktioner som inte tillhandahåller tillräckliga garantier för de registrerades rättigheter och friheter.

Utvidgningsbarhet: Europrivacy har utvecklats och designats för att enkelt kunna utvidgas till kompletterande nationella dataskyddsregler, inklusive icke-EU-regler, samt till domän- och teknologispecifika regler.

Giltighet: Certifikat är giltiga i förnybara perioder om tre år.

 

Certifieringsprocess

Certifieringsförfarandet kan delas in i följande huvudsteg:

  1. Förbered och dokumentera din efterlevnad av Europrivacy-kriterierna med stöd av Europrivacy Welcome Pack med resurser och verktyg samt kvalificerade partner för att minska dina risker. Du kan även använda kriterieutvidgningar för att certifiera efterlevnad av ytterligare EU- eller nationella bestämmelser.
  2. Certifiera din databehandlings efterlevnad med ett kvalificerat certifieringsorgan för att värdera och kommunicera dina efterlevnadsinsatser. Certifieringsorganet måste vara auktoriserat av ECCP och ha en giltig ackreditering från en behörig nationell myndighet. Certifikatet publiceras i det officiella Europrivacy-registret över certifikat för att möjliggöra verifiering av tredje part och förhindra förfalskning.
  3. Upprätthåll, kommunicera och värdera din efterlevnad tack vare online-resurser och verktyg, inklusive kommunikationsriktlinjer och mallar, kontinuerliga uppdateringar om efterlevnadskrav samt årliga övervakningsrevisioner.

översikt

 

Europrivacy innovativa certifieringsmodell

Europrivacy erbjuder en innovativ hybridcertifieringsmodell som drar nytta av fördelarna med ett universellt certifieringssystem, kompletterat med domänspecifika och teknikspecifika kriterier beroende på det utvärderade objektets natur.

GDPR-kärnkriterier: Certifieringsprocessen startar alltid med Europrivacy-listan över GDPR-kärnkriterier, som omfattar de olika GDPR-kraven, som förklaras nedan:

C - Kompletterande kontroller: Kärnkriterierna kompletteras med kompletterande kontroller för att bedöma efterlevnaden av domänspecifika och teknikspecifika krav som kan gälla för det utvärderade objektet.

T - Tekniska och organisatoriska åtgärder: De tekniska och organisatoriska åtgärdernas kontroller syftar till att bedöma adekvansen av de åtgärder som vidtagits för att säkra den behandlade datan. Förutom vid databehandling med hög risk kan detta ersättas med ett giltigt ISO/IEC 27001-certifikat som omfattar det utvärderade objektet.

S - Checklista för övervakningsrevisioner: Några ytterligare kriterier specificeras för övervakningsrevisionerna för att bedöma och säkerställa kontinuerlig efterlevnad över tid.

N - Nationella skyldigheter: Europrivacy stöder bedömning av efterlevnad med kompletterande nationella skyldigheter genom två instrument:

  • Nationella skyldighetsprofiler för varje medlemsstat inom Europeiska ekonomiska samarbetsområdet. Dessa resurser kan användas för att förbereda en rapport om efterlevnad av nationella skyldigheter (NOCAR).
  • Europrivacy nationella kriterieutvidgning för att bedöma och certifiera efterlevnaden hos ett utvärderat objekt med kompletterande nationella dataskyddsföreskrifter. Dessa utvidgningar är frivilliga och används på en valfri basis för att utvidga en Europrivacy-certifiering till motsvarande icke-EU jurisdiktion(er).