Certyfikacja administratorów danych i podmiotów przetwarzających – następny krok do zgodności z RODO

RODO reguluje kwestie związane z przetwarzaniem, wykorzystaniem oraz przechowywaniem danych osobowych. Nowe przepisy wprowadzają nie tylko rozszerzone obowiązki po stronie wszelkich podmiotów przetwarzających dane, ale i sankcje, jakie mogą spotkać organizacje, które nie dostosują się do wymagań RODO. Wysokość kar za uchybienia w zakresie ochrony danych osobowych mogą sięgać nawet do 20 MLN EUR lub do 4% światowego rocznego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Trzy firmy łączą swoje wieloletnie doświadczenie w obszarze prawa, technologii oraz badań i certyfikacji, by pomóc organizacjom zmierzyć się z nowymi wyzwaniami, jakie niesie ze sobą RODO.

„RODO wprowadzi dużo zmian i wiele przedsiębiorstw się ich obawia. Musimy jednak te nowe przepisy postrzegać raczej w kontekście ewolucji niż rewolucji – to będzie pozytywna transformacja, która pozwoli lepiej chronić dane osobowe naszych pracowników, klientów, czy potencjalnych klientów” – mówi Renata Kabas-Komorniczak z firmy Rödl & Partner. „Chcemy wyjść naprzeciw potrzebom firm, by mogły zabezpieczyć swoją organizację i spać spokojnie po wejściu w życie RODO” – dodaje.

Pozytywne przejście procesu certyfikacji pozwoli firmom wykazać, zarówno swoim kontrahentom, jak i organowi nadzorczemu, że procesy przetwarzania danych osobowych w danej organizacji spełniają w określonym stopniu wymogi RODO. Dodatkowo, administratorzy danych i podmioty przetwarzające będą miały konkretny dowód na to, że podjęły odpowiednie środki, by dostosować swoją organizację do wyzwań RODO. Poddanie się przez organizacje takiej certyfikacji powinno być także postrzegane przez organ nadzorczy jako okoliczność łagodząca, pozwalająca co najmniej zminimalizować potencjalny wymiar kary administracyjnej, jaka może zostać przez taki organ nałożona.

Polecamy: INFORLEX Biznes

Certyfikacja może obejmować kompleksowo wszystkie procesy przetwarzania danych osobowych w całej organizacji (rekomendowane), bądź też wybrane procesy (np. w kontekście zatrudnienia), produkty lub usługi. Certyfikacja w zakresie zgodności z RODO jest również bardzo istotna w przypadku wprowadzania nowych produktów (np. aplikacji, programów) – zgodnie z RODO już bowiem na etapie ich projektowania należy w maksymalnym stopniu zagwarantować ich zgodność z wymogami RODO.

„Partnerstwo biznesowe z Rödl & Partner oraz Cybercom Poland otwiera nowe możliwości – mechanizm certyfikacji zagwarantuje firmom nie tylko odpowiednie przygotowanie się do obowiązków nałożonych przez unijne Rozporządzenie, ale również może uchronić od wysokiego wymiaru kar administracyjnych” – zaznacza dr Michał Pachowski z Polskiego Centrum Badań i Certyfikacji. „Taki certyfikat będzie można odnawiać, co najmniej raz na 3 lata, przy czym z naszej praktyki wskazane są cykliczne re-audyty każdego roku” – dodaje.

„Zdecydowaliśmy się na współpracę z PCBC, gdyż to firma o ugruntowanej pozycji i z ekspercką wiedzą w temacie certyfikacji. To pierwsza taka inicjatywa na polskim rynku i cieszymy się, że to właśnie nasze trzy firmy ją tworzą” – komentuje Marcin Siech z Cybercom Poland.

Polskie Centrum Badań i Certyfikacji (PCBC), to firma z blisko sześćdziesięcioletnim doświadczeniem w obszarze badań wyrobów, certyfikacji osób i systemów zarządzania oraz szkoleń. Jest Członkiem Międzynarodowej Sieci Jednostek Certyfikujących IQNet (International Quality Net).

Rödl & Partner to międzynarodowa firma doradcza, świadcząca zintegrowane usługi z zakresu audytu, outsourcingu księgowości finansowej i płacowej, doradztwa prawnego, doradztwa podatkowego i consultingu.

Cybercom Poland jest międzynarodową firmą technologiczną dostarczającą usługi z zakresu rozwoju oprogramowania, cyberbezpieczeństwa, chmury obliczeniowej i Internetu Rzeczy.