GDPR v článku 42 definuje, že členské státy EU by měly zavést mechanismy pro vydávání osvědčení o ochraně osobních údajů a nastavit pravidla pro vydávání pečetí/známek dokládajících soulad operací zpracování prováděných správci/zpracovateli s GDPR. Jde v zásadě o jakési obecné identifikátory, které budou deklarovat, že daný subjekt zavedl správná opatření pro ochranu osobních dat (známka kvality). Článek 43 GDPR pak definuje jaké subjekty jsou oprávněné k vydávání takových osvědčení.
V červnu 2017 vydal ÚOOÚ jako dozorový orgán GDPR v ČR stanovisko, že subjektem pro vydávání osvědčení o ochraně údajů podle čl. 43 GDPR bude Český institut pro akreditaci, o.p.s.. Důvodem pro volbu této instituce jsou její dlouholeté zkušenosti s certifikační činností, nezávislost a možnost celoevropského uznávání takto vydaných osvědčení.
K dnešnímu dni však nejsou známy žádné podrobnosti k možnosti správců/zpracovatelů získat akreditaci. Nezbývá než doufat, že akreditační orgán připraví mechanismy pro získání známek kvality co nejdříve, aby zejména zpracovatelé osobních údajů mohli vůči správcům OÚ deklarovat svůj soulad s GDPR oficiální pečetí kvality, a to ještě před účinností GDPR v květnu 2018.
Více informací naleznete ve zprávě ÚOOÚ.
Školní informační systém Škola OnLine je uživatelsky velmi přívětivý. I méně počítačově gramotní uživatelé se s ním bez problémů sžili během několika málo dnů.
David Švarc Základní škola Martina Luthera v Plzni