Mechanizm certyfikacji nie jest obowiązkiem nałożonym przez RODO; uzyskanie certyfikatu zgodności w żaden sposób nie wpływa na zakres obowiązków nałożonych przez rozporządzenie.
Po co zatem ubiegać się o takowy? Przede wszystkim, fakt uzyskania certyfikatu będzie brany pod uwagę podczas kontroli organizowanych przez organ nadzorczy. Biorąc pod uwagę naturę przepisów – które zostały sformułowane dość ogólnikowo – certyfikat może też stanowić gwarant udanej implementacji założeń RODO.
Kto może nadać certyfikat?
Certyfikat może zostać nadany przez organ nadzorczy lub inny podmiot, który uzyskał prawo do nadawania certyfikatu. Tak czy inaczej, podstawą do nadania certyfikatu jest spełnienie standardu założonego przez organ nadzorczy lub Europejską Radę Ochrony Danych.
Sama Europejska Rada Ochrony Danych jest w stanie nadać taki certyfikat – wówczas jest on najbardziej uniwersalny, dotyczy bowiem spełnienia ogólnego standardu GDPR.
Jakie zobowiązania nakłada na instytucję uzyskanie certyfikacji?
Certyfikat zobowiązuje administratora do dalszego stosowania odpowiednich zabezpieczeń. Zobowiązanie jest gwarantowane poprzez umowę lub inne prawne instrumenty.
Ponadto, podczas ubiegania się o certyfikat, administrator jest zobowiązany do udzielenia organowi go udzielającemu wszelkich niezbędnych informacji i dostępu do czynności przetwarzania.
Certyfikowani przedsiębiorcy powinni zainwestować w oprogramowanie, które będzie jak najbardziej kompatybilne z tym używanym w innych firmach. Statlook RODO – będący modułem do systemu statlook – jest rozwiązaniem wspasowującym się w to pojęcie dzięki szeroko zakrojonemu wachlarzowi opcji ewidencjonowania danych. Zapewnia to zgodność posiadanych informacji z założeniami RODO.
Kogo dotyczą mechanizmy certyfikacji?
Mechanizmom certyfikacji podlegają wszyscy administratorzy i procesorzy przetwarzania danych osobowych. Terytorialny zakres zastosowania RODO jest nieistotny – jeżeli firma jest umiejscowiona na terenie Unii Europejskiej, założenia RODO się do niej stosują.
Co ciekawe, sektor publiczny został wyłączony z mechanizmu certyfikacji. Tylko przedsiębiorcy prywatni są w stanie otrzymać certyfikat świadczący o zgodności ich praktyk z założeniami RODO.
statlook – upewnij się, ze współgrasz z RODO
Profesjonalne oprogramowanie mające zapewnić Twojej firmie skuteczne wdrożenie założeń RODO – i kontynuowanie zgodnych z nim praktyk – powinno zapewnić automatyzację procesów przy jednoczesnym przejrzystym wglądzie w ewidencję dokumentacji. Statlook RODO zapewnia wszystko powyższe – a dzięki jego kompatybilności z pozostałymi modułami uplook gwarantuje zmaksymalizowaną funkcjonalność.
