Publicat: 21 Septembrie, 2020 - 09:12
Share

Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) România, în urma unei consultări cu toţi membrii, a transmis către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, un document conţinând 20 de propuneri de modificare a proiectului de Decizie a ANSPDCP privind Cerinţele suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679, care au fost elaborate cu consultarea Asociaţiei de Acreditare din România - Renar şi care urmează a fi transmise pentru aviz Comitetului European pentru Protecţia Datelor, în concordanţă cu art. 64 din Regulamentul (UE) 2016/679.

"Salutăm şi apreciem în mod deosebit iniţiativa ANSPDCP de a supune acest proiect dezbaterii. Acest proces de certificare, prevăzut de art. 43 din Regulamentul (UE) 2016/679, este extrem de important pentru toţi operatorii de date şi certificarea GDPR va însemna confirmarea respectării de către o organizaţie a cerinţelor unui standard în materie de protecţia datelor. Companiile vor putea apela în mod voluntar la certificarea produselor, serviciilor sau proceselor pentru a demonstra că acestea au fost inspectate, verificate şi aprobate de un organism de certificare. Scopul final al certificării este creşterea încrederii printre consumatori, parteneri şi alţi factori interesaţi, ceea ce poate deveni un avantaj concurenţial major. Certificarea GDPR va reprezenta asumarea responsabilităţii asupra prelucrărilor de date, oferind un sentiment de siguranţă clienţilor, partenerilor sau angajaţilor proprii, fapt ce va cimenta relaţia cu aceştia", a declarat Marius Dumitrescu, Preşedintele ASCPD.

Certificarea GDPR va fi un proces similar obţinerii certificărilor ISO, astfel ca pentru a dobândi această certificare, operatorii interesaţi vor trece printr-un proces care va urmări planificarea, controlul, evaluarea şi corectarea proceselor organizaţiei, astfel încât acestea să corespundă normelor standardului în materie de protecţie a datelor. Articolele 42 şi 43 din Regulament prevăd obiectivele, garanţiile şi rolurile actorilor, împreună cu principiile generale pentru procesele de certificare şi acreditare.

Etapele procesului de certificare sunt determinate în GDPR şi pot fi completate de etapele identificate în standardul ISO / IEC 17065.

Cu toate acestea, dincolo de prevederile generice, ar trebui să fie examinate certificările existente pentru a identifica cele mai bune practici. Aspecte precum gestionarea soluţionării litigiilor, tehnicile de monitorizare a certificărilor acordate şi politicile de sancţionare sunt esenţiale pentru dezvoltarea unor mecanisme de încredere pentru certificarea în domeniul protecţiei datelor. Pentru operatori sau împuterniciţi acestora, certificarea GDPR reprezinta o forma prin care organizaţia poate confirma bunele practici implementate în ceea ce priveşte protecţia datelor, un plus de valoare care poate sa-i asigure dezvoltarea portofoliului de clienţi.

www.ascpd.ro / [email protected]

Această certificare va fi voluntară, ceea ce înseamnă că pe o piaţă puternic concurenţială, aceasta poate reprezenta o forma de departajare faţă de competitori. Spre exemplu, un operator care doreşte să externalizeze a anumită activitate ce include prelucrarea de date personale, va înclina spre contractarea unui împuternicit care deţine o certificare GDPR, aceasta reprezentând o garanţie suplimentară a responsabilităţii împuternicitului în ceea ce priveşte protecţia datelor personale. Nu în ultimul rând, certificarea GDPR va demonstra existenţa unor garanţii adecvate oferite de operatorii sau de persoanele împuternicite de operatori, care nu fac obiectul Regulamentului GDPR, în cadrul transferurilor de date cu caracter personal către ţări terţe sau organizaţii internaţionale.

Despre Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) România

Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) este creată cu scopul de a informa şi de a reuni profesioniştii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecţia Datelor 2016/679 şi a legislaţiei aferente, funcţionând ca un organism consultativ profesionist pentru persoane şi organizaţii. ASPDC este o organizaţie non-guvernamentală, autonomă, apolitică şi non-profit care ajută la definirea, susţinerea şi îmbunătăţirea profesiei de Responsabil în protecţia datelor şi a altor specialişti în domeniu şi îşi desfăşoară activitatea în conformitate cu prevederile OG nr. 26/2000.

ASCPD ghidează persoanele responsabile în protecţia datelor şi alţi specialişti în domeniul confidenţialităţii datelor în rezolvarea numeroaselor probleme juridice, tehnice şi organizatorice pentru a obţine un echilibru adecvat între interesele persoanelor vizate, care necesită protecţie, şi cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluţii concrete la problemele cu care se confruntă specialiştii în confidenţialitate şi protecţia datelor, de a creşte gradul de conştientizare a legislaţiei şi de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum şi un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătăţirea gradului de conştientizare cu privire la tehnologiile şi legile care pun în pericol viaţă privată, pentru a se asigura că publicul este informat şi implicat.

După o perioadă de 12 luni de monitorizare a activităţii ASCPD în România, membrii Confederaţiei Organizaţiilor Europene pentru Protecţia Datelor (CEDPO) au avizat favorabil, în aprilie 2020, adeziunea organizaţiei româneşti, devenind astfel cel de-al zecelea membru cu drepturi depline. Confederaţia Organizaţiilor Europene pentru Protecţia Datelor (CEDPO) este o "organizaţie umbrelă" care reuneşte cele mai reprezentative asociaţii naţionale de protecţie a datelor din Uniunea Europeană. CEDPO a fost fondată în septembrie 2011 de Association Francaise des Correspondants a la Protection des Donnees a Caractere Personnel (AFCDP, Franţa), Asociacion Profesional Espanola de Privacidad (APEP, Spania), Gesellschaft fur Datenschutz und Datensicherheit eV (GDD, Germania) şi Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG, Olanda).

Din momentul fondarii în 2011 şi pană în momentul aderării Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), doar cinci organizaţii au mai fost invitate să se alăture Confederaţiei: ADPO din Irlanda, ARGE Daten din Austria, ASSO DPO din Italia, SABI din Polonia şi AEPT din Portugalia Scopul acestei Confederaţii este de a promova rolul Responsabilului cu protecţia datelor (DPO) şi de a milita pentru un sistem de protecţie a datelor echilibrat, bazat pe experienţă practică şi eficienţă. În plus, CEDPO contribuie activ la o mai bună armonizare a legislaţiei şi a practicilor privind protecţia datelor în Uniunea Europeană (UE) şi în Spaţiul Economic European (SEE), unind toate organizaţiile membre într-o singură voce şi valorificând astfel experienţa bogată şi diversă ale asociaţiilor membre ale CEDPO, care deţin cunoştinţe practice despre problemele care înconjoară rolul şi poziţia DPO, precum şi provocările zilnice cu care se confruntă.

CEDPO este şi un interlocutor activ pentru factorii de decizie europeni şi autorităţile pentru protecţia datelor în contextul adoptării şi implementării Regulamentului general privind protecţia datelor (GDPR), propunerile sale jucând un rol important în definirea legislaţiei actuale, în special în ceea ce priveşte reglementarea poziţiei şi a rolului responsabilului cu protecţia datelor (DPO). De asemenea, CEDPO a participat la modernizarea Convenţiei 108 a Consiliului Europei ("Convenţia pentru protecţia persoanelor cu privire la prelucrarea automată a datelor cu caracter personal"), susţinând o mai bună recunoaştere a rolului crucial pe care DPO îl joacă în protecţia datelor în zilele noastre.

Mai multe detalii despre proiectele asociaţiei găsiţi pe www.ascpd.ro