Akredytacja i certyfikacja a RODO
Akredytacja i certyfikacja a obowiązki wynikające z przepisów RODO
W ustawie Ogólne Rozporządzenie w sprawie ochrony danych osobowych, znanej powszechnie jako RODO, znajdują się regulacje odnośnie przydzielania akredytacji oraz certyfikacji. Co właściwie znaczą te terminy? Jaki jest ich związek z RODO? Certyfikacja to uzyskanie przez podmioty przetwarzające potwierdzenia, że metody, z wykorzystaniem których przetwarzane są dane osobowe, są zgodne z RODO. Akredytacja z kolei dotyczy podmiotów chcących profesjonalnie wydawać certyfikaty. Certyfikacja nie stanowi obowiązku dla administratorów i podmiotów zamierzających przetwarzać dane osobowe. Według art. 42. Ust. 3 certyfikacja jest procesem charakteryzującym się dobrowolnością. Warto przy tym zaznaczyć, że jest to jednocześnie czynnik łagodzący podczas kontroli przez organy nadzorujące.
Kryteria certyfikacji i akredytacji
Zgodnie z art. 42 ust. 5 RODO certyfikacja jest procedowana na podstawia kryteriów zatwierdzanych przez organ nadzorczy (UODO – Prezes Urzędu Ochrony Danych Osobowych, EROD – Europejska Rada Ochrony Danych). Według informacji znajdujących się na stronie UODO wynika, iż do 29.03.2019 można było zgłaszać uwagi do zaproponowanego przez EROD załącznika do Wytycznych 1/2018.
Podobnie jest z wymogami akredytacji będących wytycznymi dla podmiotów, które zamierzają wydawać odpowiednie certyfikaty dla administratorów i podmiotów zajmujących się przetwarzaniem danych wrażliwych (osobowych). W związku z tym EROD wydał wytyczne dotyczące procesu akredytacji wobec jednostek certyfikujących. Załącznik do tych wytycznych również podlegał konsultacjom społecznym w celu jego dopasowania do realiów.
Ostateczna postać wymogów akredytacyjnych nie jest jeszcze znana, wiadomo jednak, że będą one uzupełniać normę ISO 17065/2012, dlatego też podmioty, które chcą uzyskać akredytację, powinny wdrożyć tę normę.
Mimo, iż RODO jest obowiązującym aktem prawnym w Polsce, wciąż nie ustalono precyzyjnych wymagań wobec podmiotów chcących zdobyć/wydawać certyfikacje. Jeśli jednak zostanie to osiągnięte – znacznie ułatwi to proces certyfikacji i akredytacji.
Więcej na: www.laboratoryjnie.pl/tag/akredytacja-laboratorium