Aktuality o GDPR

27

GDPR v článku 42 definuje, že členské státy EU by měly zavést mechanismy pro vydávání osvědčení o ochraně osobních údajů a nastavit pravidla pro vydávání pečetí/známek dokládajících soulad operací zpracování prováděných správci/zpracovateli s GDPR. Jde v zásadě o jakési obecné identifikátory, které budou deklarovat, že daný subjekt zavedl správná opatření pro ochranu osobních dat (známka kvality). Článek 43 GDPR pak definuje jaké subjekty jsou oprávněné k vydávání takových osvědčení.

 

V červnu 2017 vydal ÚOOÚ jako dozorový orgán GDPR v ČR stanovisko, že subjektem pro vydávání osvědčení o ochraně údajů podle čl. 43 GDPR bude Český institut pro akreditaci, o.p.s.. Důvodem pro volbu této instituce jsou její dlouholeté zkušenosti s certifikační činností, nezávislost a možnost celoevropského uznávání takto vydaných osvědčení.  

K dnešnímu dni však nejsou známy žádné podrobnosti k možnosti správců/zpracovatelů získat akreditaci. Nezbývá než doufat, že akreditační orgán připraví mechanismy pro získání známek kvality co nejdříve, aby zejména zpracovatelé osobních údajů mohli vůči správcům OÚ deklarovat svůj soulad s GDPR oficiální pečetí kvality, a to ještě před účinností GDPR v květnu 2018.

 

Více informací naleznete ve zprávě ÚOOÚ.



Vstup do Školy OnLine
GDPR

Reference

Škola OnLine je výborným pomocníkem každého ředitele školy.

Mgr. František Halada
Základní škola v Chotěšově

Zobrazit další...
 

Zákaznická podpora