Eiropas Datu aizsardzības kolēģija ir apstiprinājusi GDPR sertifikācijas shēmu. Sertifikācijas mehānisms, ar ko sertifikācijas institūcijas izdos un atjaunos sertifikātus ir papildus rīks, kas uzskatāmi parādīs, ka personas datu apstrādes darbības, ko veic pārziņi un apstrādātāji ir atbilstošas Vispārīgajai datu aizsardzības regulai, vēsta Datu valsts inspekcija. Tādēļ sabiedrībai būs jāpievērš lielāka uzmanība datu aizsardzībai un jaunajam mehānismam jaunajā gadā pēc kritēriju publicēšanas.
Sertifikācijas mehānisma aktualitāte Latvijā
Datu valsts inspekcija skaidro jaunās sertifikācijas mehānisma aktualitāti Latvijā, pēc tās apstiprināšanas Eiropā.
“Sertifikācijas mehānisms ir aktuāls, jo uzlabo pārredzamību, datu subjekti ātri var novērtēt datu aizsardzības līmeni saistībā ar konkrētiem produktiem un pakalpojumiem, savukārt pārziņi un apstrādātāji var uzskatāmi parādīt, ka apstrādes darbības ko tie veic, atbilst Datu regulas prasībām.”
Lai arī ir skaidri saprotams, ka jaunais sertifikācijas mehānisms spētu uzlabotu patērētāju uzticēšanos uzņēmumiem, nepieciešams būs veicināt un uzlabot sabiedrības interesi par datu aizsardzību un sertifikācijas sistēmu. Jo Datu valsts inspekcija informē, ka interesi par šo sistēmu ir izrādījis tikai viens kandidāts, kas liecina, ka sabiedrības interese ir ļoti niecīga. Taču sistēmas popularizēšana tiks uzsākta pēc sertifikācijas institūcijas akreditācijas kritēju apstiprināšanas un publicēšanas.
Sertifikācijas nepieciešamība un atbildīgie
“Sertifikācija kalpo kā kvalitātes zīme un atspoguļo atbilstību noteiktam kvalitātes standartam personas datu aizsardzībā. Vienlaikus sertifikācija nav obligāts personas datu apstrādes veikšanas priekšnoteikums. Atbilstību Datu regulas prasībām var demonstrēt arī citiem līdzekļiem.” norāda Datu valsts inspekcija.
Lai arī sertifikācija nav obligāta prasība, tā var atspoguļot organizācijas nopietnību saistībā ar personīgajiem datiem, taču tas nav vienīgais veids kā to varētu apliecināt.
Latvijā atbildīgā iestāde par sistēmu, kurā sertifikācijas institūcijas akreditāciju veiks būs valsts aģentūra “Latvijas Nacionālais akreditācijas birojs” sadarbībā ar Datu valsts inspekciju.
Sertifikācijas standarts
“Datu valsts inspekcija ir izstrādājusi sertifikācijas institūcijas akreditācijas kritērijus, kuriem atbilstība ir vērtējama kopā ar EN-ISO/IEC 17065/2012 standarta prasībām.” norāda Datu valsts inspekcija.
Šobrīd kritēriji nav zināmi, jo ir atkārtotā saskaņošanas procesā Eiropas Datu aizsardzības kolēģijā un 2023.gada sākumā tie būs publiski pieejami sabiedrībai.
Tiek prognozēts, ka sabiedrība būs vairāk ieinteresēta sertifikācijas sistēmā un tās rīkos pēc informācijas pieejamības interneta vidē.
