Europrivacy

Revider og sertifiser ditt samsvar i databeskyttelse med Europrivacy

Sertifisering for å sikre samsvar i måten man behandler data på, viser ansvaret man tar for å minimalisere risikoen, forbedre ryktet og skape tillit og trygghet.

Det er stadig mer viktig å ta de riktige steg fram mot å implementere de riktige sikkerhetsmål for å beskytte personlige data. EuroprivacyTM/® gir kundene støtte gjennom et skjema for sertifisering av samsvar i databehandlingen som stemmer overens med the European General Data Protection Regulation (GDPR).

Hva er Europrivacy - Et GDPR sertifisert design

Skjemaet fra Europrivacy har blitt utviklet gjennom det europeiske forskningsprogrammet finansiert av EU-kommisjonen. Det er designet for å imøtekomme de spesielle kravene i forhold til GDPR og for å fungere som et offisielt skjema for sertifisering i forhold til artikkel 42 i GDPR. Det har blitt utviklet av eksperter innenfor datasikkerhet i samarbeid med nasjonale sikkerhetsmyndigheter. Skjemaet for sertifisering er styrt av og blir kontinuerlig oppdatert av the European Centre for Certification and Privacy (ECCP) i Luxemburg og the International Board of Experts i datasikkerhet.

Europrivacy kan knyttes til alle typer dataprosessering, inkludert framvoksende teknologi, det gir mulighet for å dokumentere, gi tilgang til og sertifisere i samsvar med GDPR og tilhørende nasjonale regler for datasikkerhet. Det gjør det mulig å velge prioritert måte for databehandling og sertifisere dem med en gang de er klare.

GDPR inneholder over 70 referanser for sertifisering for å trekke frem samsvar i måtene for databehandlingen innenfor det europeiske reglementet, inkludert å velge ut databehandlingssystemer med et tilstrekkelig nivå av datasikkerhet og for å autorisere internasjonale dataoverføringer.

Om noe ikke samsvarer med GDPR vil det kunne føre til økt legal og finansiell risiko, som kan innebære skjulte kostnader for bedriften gjennom økte bøter opp til 20 millioner eller 4 % av den globale omsetningen (art.83.5 GDPR). En GDPR sertifisering reduserer den juridiske og finansielle risikoen og kan være med på å spare store summer. Europrivacy sertifikater viser til bedriftens engasjement når det gjelder beskyttelse av personlige data og til å være en pålitelig leverandør av tjenester for sine kunder, i tillegg til å være en pålitelig databehandler for sine samarbeidspartnere.

Bedrifter med sertifiserte databehandlingssystem plasserer seg selv i fremste linje når det kommer til datasikkerhet og har et sterkt konkurransefortrinn på markedet. Akkurat som en bedrift er ansvarlig for valg av hvilke databehandlingssystem man benytter, kan man også kreve at de sertifiserer sine tjenester for å kunne beskytte seg selv, og redusere den legale og finansielle risikoen.

Europrivacy er på linje med ISO standarden og komplimenterer sertifiserte styringssystemer som for eksempel ISO/IEC 27001 eller 27701. Mens det sistnevnte gjør det mulig å sertifisere kvaliteten på informasjonsstyringen, har Europrivacy blitt designet for å kunne sertifisere et databehandlingssystem som samsvarer med GDPR og tilhørende nasjonale regelverk for datasikkerhet, i henhold til føringene fra the European Data Protection Board (EDPB). Det er det første skjemaet som har blitt innsendt av en europeisk nasjonal autoritet innenfor datasikkerhet til EDPB, som en del av en støtteprosess fra EU, som et europeisk skjema for sertifisering under artikkel 42 i GDPR.

Europrivacy er levert av kvalifiserte sertifiseringsorganer samlet av hensiktsmessig juridisk og teknisk ekspertise. Sertifiseringen er på linje med de prinsipper som gjelder ISO/IEC 17065 og 17021-1. Den kombinerer ulike metoder, så som dokumentomtale, eksempelanalyse, tekniske tester, kontroll og intervjuer. Utleverte sertifikater kan verifiseres og autentiseres i det offentlige Europrivacy registeret.

Fordeler med å bli sertifisert

De potensielle fordelene er flere og strekker seg fra muligheten for å identifisere og redusere den legale og finansielle risikoen gjennom revideringen og analyse til forbedring av omdømme og økt markedstilgang gjennom GDPR sertifiseringen fra Europrivacy. Men det er også flere grunner til å velge Europrivacy, blant annet:

  • Europeisk GDPR design støttet av EU-kommisjonen
  • Samsvarende til ISO og kan enkelt kombineres med ISI/IEC 27001.
  • Kontinuerlig oppdatert for å kunne være på linje med utviklingen innenfor lov- og regelverk.
  • Støttende og anvendbar i forhold til ethvert databehandlingssystem.
  • Kan brukes som en forlengelse i forhold til spesifikke nasjonale og lokale forpliktelser.
  • Uavhengig og styrt av et internasjonalt råd bestående av eksperter.
  • Gjeldende for framvoksende teknologi.
  • Online ressurser, verktøy og støtte.
  • Svært pålitelig i forhold til systematiske vurderinger.
  • Et globalt økosystem av kvalifiserte samarbeidspartnere og eksperter.
  • Tids. og kostnadseffektiv takket være sin innovative metode.
  • Styrket gjennom forskning og nytenking

Hvordan komme i gang

DNV vil lede deg og tilby deg tjenester som er rettet mot å opprettholde Europrivacy sertifiseringen av databehandlingen din. Vi tilbyr deg å:

  1. Velge to prioriterte databehandlingssystemer for sertifisering;
  2. Forbered de to valgte databehandlingssystemer for sertifisering gjennom å dokumentere deres samsvar;
  3. Støtte utbedring i tilfelle det er gjentagende ikke-samsvar;
  4. Ta de utvalgte databehandlingssystemene for sertifisering av et uavhengig sertifiseringsorgan og støtte prosessen;
  5. Utarbeide en plan for sertifisering av de gjenstående databehandlingssystemene;
  6. Gi deg tilgang til kontinuerlig oppdatering over de europeiske og nasjonale kravene relatert til beskyttelse av personopplysninger for å kunne opprettholde og utvikle ditt samsvar.

DNV er et tredjeparts sertifiseringsorgan og kan hjelpe deg på veien gjennom relevant øving og sertifisering.

 

Sett inn fotnote: Europrivacy er et internasjonalt kjennemerke registrert innenfor flere rettsområder.