Norweskie przedsiębiorstwa mają dostęp do różnych narzędzi, które pomagają zapewnić zgodność z RODO. Rozporządzenie przewiduje między innymi certyfikację jako jeden ze środków, które można zastosować. Przedsiębiorstwo może uzyskać certyfikat zgodności z RODO, jeśli akredytowany organ certyfikacyjny stwierdzi, że przedsiębiorstwo traktuje ochronę danych osobowych poważnie i spełnia określone wymagania dotyczące przetwarzania danych osobowych.

Aby organ certyfikacyjny mógł wydawać certyfikaty, musi być ustanowiony i zatwierdzony, czyli musi być "akredytowany". Dotychczas nie zostały ustanowione w Norwegii mechanizmy certyfikacji zgodnie z RODO.

Dzięki tej umowie współpracy między Norweskim Urzędem Ochrony Danych a Norweską Akredytacją, zbliżyliśmy się o krok do takiego mechanizmu certyfikacji - powiedziała dyrektor Norweskiego Urzędu Ochrony Danych, Line Coll.

Certyfikacja w kilku etapach

Umowa umożliwi akredytację organów certyfikacyjnych w Norwegii przez Norweską Akredytację. Dzięki temu organy certyfikacyjne będą mogły certyfikować działalność przetwarzania danych przez przedsiębiorstwa. Kolejnym krokiem jest opublikowanie przez Norweski Urząd Ochrony Danych dodatkowych wymagań dotyczących akredytacji organów certyfikacyjnych, co nastąpi w jesieni 2023 roku. W związku z tym Norweski Urząd Ochrony Danych będzie również oferować praktyczne poradnictwo w zakresie certyfikacji zgodnie z RODO.

Certyfikacja na poziomie europejskim

Obecnie istnieje tylko jedno europejskie certyfikowanie, tzw. europejski znak ochrony danych, z kryteriami zatwierdzonymi przez Radę Ochrony Danych: Europrivacy (europrivacy.org).

Norweska Akredytacja nie oferuje certyfikacji, ale akredytuje organy certyfikacyjne, które przeprowadzają certyfikację. Oznacza to, że Norweska Akredytacja może potwierdzić, że organ certyfikacyjny ma kompetencje i zdolność do przeprowadzenia procesu certyfikacji zgodnie z określonymi wymaganiami. Proces uzyskania akredytacji jako organ certyfikacyjny opisany jest na stronie internetowej Norweskiej Akredytacji (akkreditert.no).

Zachęta do kontaktu w sprawie certyfikacji

Aktualnie nie istnieją w Norwegii żadne krajowe programy certyfikacji z kryteriami zatwierdzonymi przez Norweski Urząd Ochrony Danych. Mamy nadzieję, że podpisanie umowy o współpracy z Norweską Akredytacją spowoduje, że więcej norweskich przedsiębiorstw rozważy stworzenie kryteriów certyfikacji, które mogą zostać zatwierdzone przez Norweski Urząd Ochrony Danych. i.

Certyfikacja zgodnie z RODO to coś, co mam nadzieję, że da norweskim przedsiębiorstwom przewagę konkurencyjną, jednocześnie zapewniając lepszą ochronę danych dla osób, których dane są przetwarzane - podsumowuje Coll.

Więcej: https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/avtale-mellom-datatilsynet-og-norsk-akkreditering/

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl