Mechanizmy certyfikacji – nowość w przepisach

13 kwietnia 2018

Mechanizm certyfikacji nie jest obowiązkiem nałożonym przez RODO; uzyskanie certyfikatu zgodności w żaden sposób nie wpływa na zakres obowiązków nałożonych przez rozporządzenie.

Po co zatem ubiegać się o takowy? Przede wszystkim, fakt uzyskania certyfikatu będzie brany pod uwagę podczas kontroli organizowanych przez organ nadzorczy. Biorąc pod uwagę naturę przepisów – które zostały sformułowane dość ogólnikowo – certyfikat może też stanowić gwarant udanej implementacji założeń RODO.

Kto może nadać certyfikat?

Certyfikat może zostać nadany przez organ nadzorczy lub inny podmiot, który uzyskał prawo do nadawania certyfikatu. Tak czy inaczej, podstawą do nadania certyfikatu jest spełnienie standardu założonego przez organ nadzorczy lub Europejską Radę Ochrony Danych.

Sama Europejska Rada Ochrony Danych jest w stanie nadać taki certyfikat – wówczas jest on najbardziej uniwersalny, dotyczy bowiem spełnienia ogólnego standardu GDPR.

Jakie zobowiązania nakłada na instytucję uzyskanie certyfikacji?

Certyfikat zobowiązuje administratora do dalszego stosowania odpowiednich zabezpieczeń. Zobowiązanie jest gwarantowane poprzez umowę lub inne prawne instrumenty.

Ponadto, podczas ubiegania się o certyfikat, administrator jest zobowiązany do udzielenia organowi go udzielającemu wszelkich niezbędnych informacji i dostępu do czynności przetwarzania.

Certyfikowani przedsiębiorcy powinni zainwestować w oprogramowanie, które będzie jak najbardziej kompatybilne z tym używanym w innych firmach. Statlook RODO – będący modułem do systemu statlook – jest rozwiązaniem wspasowującym się w to pojęcie dzięki szeroko zakrojonemu wachlarzowi opcji ewidencjonowania danych. Zapewnia to zgodność posiadanych informacji z założeniami RODO.

Kogo dotyczą mechanizmy certyfikacji?

Mechanizmom certyfikacji podlegają wszyscy administratorzy i procesorzy przetwarzania danych osobowych. Terytorialny zakres zastosowania RODO jest nieistotny – jeżeli firma jest umiejscowiona na terenie Unii Europejskiej, założenia RODO się do niej stosują.

Co ciekawe, sektor publiczny został wyłączony z mechanizmu certyfikacji. Tylko przedsiębiorcy prywatni są w stanie otrzymać certyfikat świadczący o zgodności ich praktyk z założeniami RODO.

statlook – upewnij się, ze współgrasz z RODO

Profesjonalne oprogramowanie mające zapewnić Twojej firmie skuteczne wdrożenie założeń RODO – i kontynuowanie zgodnych z nim praktyk – powinno zapewnić automatyzację procesów przy jednoczesnym przejrzystym wglądzie w ewidencję dokumentacji. Statlook RODO zapewnia wszystko powyższe – a dzięki jego kompatybilności z pozostałymi modułami uplook gwarantuje zmaksymalizowaną funkcjonalność.

Podziel się tym artykułem

Najnowsze wpisy

Monitorowanie stron internetowych

Monitorowanie internetu, w szczególności odwiedzanych stron internetowych to jeden z podstawowych sposobów na zwiększenie wydajności pracy w firmie..

Więcej
IT w Służbie Zdrowia

Programy IT dla Służby Zdrowia. Zobacz jakie narzędzia stosują administratorzy w Służbie Zdrowia/Szpitalach..

Więcej
Inwentaryzacja Sprzętu Komputerowego

Jest to jeden z podstawowych elementów zarządzania infrastrukturą informatyczną. Polega na spisaniu faktycznego stanu posiadanego sprzętu komputerowego ora...

Więcej
Geolokalizacja, zmiany w datalooku, rolach i uprawnieniach. Statlook 16.2.0 już jest!

Geolokalizacja komputerów, automatyczna rejestracja, autoryzacja i inwentaryzacja w module Datalook oraz zmiany w rolach i uprawnieniach – to najciekawsze z ...

Więcej
Kontrola Legalności Oprogramowania

Pierwszy krok w procesie audytu oprogramowania. Celem kontroli legalności oprogramowania jest ustalenie stanu oprogramowania i licencji oraz stworzenie bazy wi...

Więcej
Inspektor Ochrony Danych Osobowych – stare obowiązki, nowa odpowiedzialność

Fakt zdjęcia z przedsiębiorców obowiązku zgłaszania zbiorów do GIODO powoduje, że rośnie zapotrzebowanie na podjęcie obowiązków ciążących na Admin...

Więcej
Ewidencja sprzętu komputerowego

Każde przedsiębiorstwo, jak i instytucja publiczna zobligowane są do prowadzenia ewidencji sprzętu komputerowego oraz wykazywania legalności posiadanego oprogramowania..

Więcej
Wyciek danych

Wyciek danych tzn. utrata tzw. danych wrażliwych, czyli takich, których wyciek może spowodować znaczne straty dla przedsiębiorstwa, wiąże się z poważny...

Więcej
Statlook rekomendowany przez IT Professional

Oprogramowanie Statlook dostało rekomendację miesięcznika IT Professional " Miło jest nam poinformować, że nasze oprogramowanie Statlook uzyskało wysoką...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram