Certyfikacja - informacje ogólne
Certyfikacja jest nową instytucją dotyczącą ochrony danych osobowych, nieznaną przed wejściem w życie RODO – dyrektywa 95/46/WE i polska ustawa o ochronie danych osobowych z 1997 r. nie przewidywały mechanizmów certyfikacji w zakresie ochrony danych osobowych.
Certyfikacja będzie dokonywana na zasadach określonych w RODO oraz w ustawie o ochronie danych osobowych i w oparciu o postanowienia umowy zawartej pomiędzy podmiotem certyfikującym, a podmiotem ubiegającym się o certyfikację.
W celu spójnego stosowania we wszystkich państwach członkowskich UE przepisów RODO Europejska Rada Ochrony Danych wydała:
- Wytyczne 1/2018 w sprawie certyfikacji i określenia kryteriów certyfikacji zgodnie z art. 42 i 43 rozporządzenia.
- Wytyczne 4/2018 w sprawie akredytacji podmiotów certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679).