Сертификати за спазване на GDPR още няма в България, предупредиха експерти
Сертификат, който да потвърди, че институция или бизнес съблюдава Общия правилник за отбрана на персоналните данни (GDPR) към момента не може да бъде получен в България.
Това показаха специалисти по време на конференцията " Защита на персоналните данни: използване на регламента, акредитация на органи за сертификация по GDPR - процедура и провокации ".
Процесът за акредитацията на сертифициращите органи не е финализиран и надлежно на този стадий е невероятно да се предлага услугата по сертификация, означи Иван Савов, ръководител на Европейския институт за риск политика (ERPI).
Преди дни Комисията за отбрана на персоналните данни (КЗЛД) заяви категорично, че не е оторизирала нито една организация или център да организира образования, нито е одобрявала стратегии за това. Тя акцентира и, че админите нямат обвързване да вземат участие в такива образования.
За да бъде утвърдена скица на узаконяване, тя би трябвало да получи утвърждението и на КЗЛД, само че и на европейския орган, който сплотява 28-те национални комисии, с цел да се подсигурява, че разпоредбите ще са идентични в целия Европейски Съюз. На база на неговото мнение локалната институция ще взема решение дали да одобри избрана сертификационна скица.
" Един от главните аспекти на въведената правна рамка и процедура остава подпомагането на доброволните ограничения, каквато е узаконяването, предприемани от админите ", посочи Венцислав Караджов, ръководителят на Комисията за отбрана на персоналните данни. " Следващата стъпка на национално равнище е приемането на подзаконови нормативни актове като разпоредба по акредитация и лишаване на акредитация на сертифициращите органи и разпоредба по отношение на критериите, механизмите и процедурите за узаконяване, печати и маркировки. "
" Моето чувство е, че към момента по нашите ширини няма настройката за потребление на този механизъм ", означи Цанко Цолов от КЗЛД. " За нас е значимо да се съблюдават разпоредбите, значимо е да намерим механизми, които да подсигуряват спазването на разпоредбите и те да се употребяват както сред админите, по този начин и ние да имаме убеденост, че когато имаме сертификация, издадена от упълномощен орган, този документ е годен, е истинки. "
Акредитацията и сертификацията не са нов развой, уточни той, само че имат ново измерение. " Имаше един режим на регистрация. Този режим на регистрация легитимираше админа на персонални данни, че законосъобразно обработва персоналните данни. Тази регистрация изчезна. (...) Сега админът самичък би трябвало да потвърждава, че съблюдава условията на регламента. Именно с това се даде нов късмет и нов живот за сертификацията като цяло. "
Цолов напомни, че документът не е гаранция за съблюдаване на регламента, само че може да се употребява за част от доказателствата за това при инспекция от КЗЛД.
Това показаха специалисти по време на конференцията " Защита на персоналните данни: използване на регламента, акредитация на органи за сертификация по GDPR - процедура и провокации ".
Процесът за акредитацията на сертифициращите органи не е финализиран и надлежно на този стадий е невероятно да се предлага услугата по сертификация, означи Иван Савов, ръководител на Европейския институт за риск политика (ERPI).
Преди дни Комисията за отбрана на персоналните данни (КЗЛД) заяви категорично, че не е оторизирала нито една организация или център да организира образования, нито е одобрявала стратегии за това. Тя акцентира и, че админите нямат обвързване да вземат участие в такива образования.
За да бъде утвърдена скица на узаконяване, тя би трябвало да получи утвърждението и на КЗЛД, само че и на европейския орган, който сплотява 28-те национални комисии, с цел да се подсигурява, че разпоредбите ще са идентични в целия Европейски Съюз. На база на неговото мнение локалната институция ще взема решение дали да одобри избрана сертификационна скица.
" Един от главните аспекти на въведената правна рамка и процедура остава подпомагането на доброволните ограничения, каквато е узаконяването, предприемани от админите ", посочи Венцислав Караджов, ръководителят на Комисията за отбрана на персоналните данни. " Следващата стъпка на национално равнище е приемането на подзаконови нормативни актове като разпоредба по акредитация и лишаване на акредитация на сертифициращите органи и разпоредба по отношение на критериите, механизмите и процедурите за узаконяване, печати и маркировки. "
" Моето чувство е, че към момента по нашите ширини няма настройката за потребление на този механизъм ", означи Цанко Цолов от КЗЛД. " За нас е значимо да се съблюдават разпоредбите, значимо е да намерим механизми, които да подсигуряват спазването на разпоредбите и те да се употребяват както сред админите, по този начин и ние да имаме убеденост, че когато имаме сертификация, издадена от упълномощен орган, този документ е годен, е истинки. "
Акредитацията и сертификацията не са нов развой, уточни той, само че имат ново измерение. " Имаше един режим на регистрация. Този режим на регистрация легитимираше админа на персонални данни, че законосъобразно обработва персоналните данни. Тази регистрация изчезна. (...) Сега админът самичък би трябвало да потвърждава, че съблюдава условията на регламента. Именно с това се даде нов късмет и нов живот за сертификацията като цяло. "
Цолов напомни, че документът не е гаранция за съблюдаване на регламента, само че може да се употребява за част от доказателствата за това при инспекция от КЗЛД.
Източник: dnevnik.bg
КОМЕНТАРИ