Ir pagājuši četri gadi, kopš stājās spēkā Eiropas datu aizsardzības noteikumi, lai nodrošinātu mūsu datu privātumu, tomēr uzņēmumi un patērētāji joprojām nesaprot, kā tos ievērot.
Akronīmu GDPR, kas apzīmē Vispārīgo datu aizsardzības regulu (General Data Protection Regulation), visbiežāk dzird, kad lielie tehnoloģiju uzņēmumi, piemēram, Google un Amazon, tiek sodīti ar lieliem naudas sodiem. Tas būtībā attiecas uz noteikumiem, kas kontrolē mūsu datu izmantošanu, lai tie netiktu izmantoti neatbilstoši, taču sarežģītās detaļas joprojām var radīt neskaidrības.
Jaunās sertifikācijas sistēmas mērķis ir atvieglot uzņēmumiem un iedzīvotājiem labāk izprast regulu un izvairīties no sodiem.
Trešdien Eiropas Datu aizsardzības kolēģija (EDPB – European Data Protection Board), kas ir atbildīga par GDPR īstenošanu, pirmo reizi apstiprināja GDPR sertifikācijas shēmu.
Tas ļaus fiziskām vai juridiskām personām iegūt apstiprinātas akreditācijas struktūras sertifikātu, lai pierādītu ES un klientiem, ka tās atbilst GDPR prasībām.
Trešās puses apstiprināšana
Organizācija Europrivacy, kas ir Eiropas Komisijas un Šveices līdzfinansēts Eiropas pētniecības projekts, ir pirmā, kuras GDPR sertifikācijas shēmu oficiāli apstiprinājusi EDPB.
Tā apgalvo, ka šis solis palīdzēs organizācijām orientēties sarežģītajā GDPR atbilstības un sertifikācijas jomā.
Europrivacy priekšsēdētājs un lietu interneta foruma prezidents Dr. Sebastjēns Zīglers, sniedza komentāru:
“Tas ir ļoti nozīmīgi, jo saistībā ar GDPR bija vairāk nekā 70 atsauču uz sertifikāciju, jo tas ir veids, kā nodrošināt, ka dati patiešām tiek apstrādāti saskaņā ar GDPR prasībām. Kā arī sertifikācija ir vienīgais mehānisms, kas ļauj objektīvai pusei novērtēt, vai uzņēmums vai pat slimnīcas patiešām ievēro GDPR prasības.”
Tas nozīmē, ka Eiropas privātuma sertifikātus atzīs visas ES un Eiropas Ekonomikas zonas dalībvalstis. Tā mērķis ir novērst neskaidrības saistībā ar GDPR, jo līdz šim datu aizsardzības atbilstību galvenokārt uzraudzīja valstu uzraudzības iestādes.
“Lielāka uzticības sajūta”
Europrivacy uzskata, ka jaunā sistēma var mudināt uzņēmumus būt aktīvākiem, lai iegūtu neatkarīgas trešās puses apstiprinājumu par to, kā tie apstrādā datus un ievēro ES privātuma noteikumus.
Valsts iestāžu atzīta sertifikācijas sistēma nodrošinās uzņēmumiem un lietotājiem “daudz lielāku uzticēšanos”.
Shēma palīdzēs ne tikai lielajiem uzņēmumiem, bet jo īpaši mazajiem un vidējiem uzņēmumiem un valsts iestādēm, kā arī iedzīvotājiem.
Viena no GDPR prasībām patiešām ir nodrošināt, ka kādam, kas vāc vai apstrādā personas datus, ir pienākums ļoti skaidri un saprotami informēt datu subjektu. Tā ir daļa no sertifikācijas, kuras mērķis ir novērtēt, vai informācija, kas tiek sniegta jums, mums, ir skaidra un pārredzama.
Tas darbotos tā, ka uzņēmums vai publiska organizācija dokumentētu, kā tā ievēro GDPR, un pēc tam apstiprināta sertifikācijas iestāde to pārbaudītu un apliecinātu atbilstību.
Zīglers sacīja, ka sertifikācija nav jāuztver kā shēma, bet gan kā metodoloģija, lai GDPR padarītu pārredzamāku visiem, kas turpinās izglītot uzņēmumus un iedzīvotājus par GDPR noteikumu izmaiņām un grozījumiem.
Tā ir iespēja uzņēmumiem. Tas ir veids, kā ne tikai parādīt, ka rūpējas par saviem lietotājiem, bet tas ir arī kaut kas labs sabiedrībai un ekonomikai. Risks, ka uzņēmums var neatbilst noteikumiem, ir risks visām sabiedrības pusēm.
Taču ir nepieciešama labāka saziņa ar iedzīvotājiem un uzņēmumiem, lai veidotu dialogu un saprastu, kas ir nepieciešams, lai GDPR padarītu skaidrāku.
