Wiceprezes UODO: Rynek certyfikatów zgodności z RODO wzmocni ochronę danych

Przepisy ogólnego rozporządzenia o ochronie danych osobowych, czyli RODO pozwalają na stworzenie mechanizmów certyfikacji, których celem jest zapewnienie skuteczniejszego systemu ochrony danych osobowych. Jest to drugi, obok branżowych kodeksów postępowania, mechanizm mający gwarantować, że określony podmiot zapewnia odpowiedni poziom ochrony danych.

Zanim jednak administratorzy będą mogli uzyskać certyfikaty potwierdzające zgodność ich procesów przetwarzania danych z RODO musi powstać rynek, na którym będzie można się o nie ubiegać. Prezes UODO, aby to umożliwić, zatwierdził „Dodatkowe wymogi akredytacji podmiotów certyfikujących”. W oparciu o ten dokument Polskie Centrum Akredytacji będzie akredytowało podmioty certyfikujące, a więc te, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające. Ten dokument to ważny krok w kierunku regulacji mechanizmów certyfikacji w zakresie ochrony danych osobowych. W ramach certyfikacji oceniana będzie zgodność operacji przetwarzania danych osobowych z kryteriami certyfikacji, zatwierdzonymi przez organ nadzorczy.