Auditar e certificar a sua conformidade em proteção de dados com a Europrivacy.

COMPARTILHAR:

A certificação para garantir a conformidade de suas atividades de processamento de dados demonstra o compromisso de minimizar riscos, melhorar a reputação e construir confiança.

É cada vez mais importante tomar medidas adequadas para a adoção de medidas de segurança adequadas para a proteção de dados pessoais. A EuroprivacyTM/® prepara e apoia os clientes na certificação da conformidade das suas atividades de processamento de dados com a Europrivacy e o Regulamento Geral Europeu de Proteção de Dados (GDPR).

O que é Europrivacy – Uma certificação GDPR by Design 

O esquema de certificação Europrivacy foi desenvolvido através do programa de pesquisa europeu financiado pela Comissão Europeia. Ele foi projetado para atender às obrigações específicas do GDPR e servir como esquema de certificação oficial nos termos do artigo 42 do GDPR. Foi desenvolvido por especialistas em proteção de dados em consulta com as autoridades supervisoras nacionais. O esquema de certificação é gerenciado e atualizado continuamente pelo Centro Europeu de Certificação e Privacidade (ECCP) em Luxemburgo e seu Conselho Internacional de Especialistas em proteção de dados.

A Europrivacidade é aplicável a todos os tipos de processamento de dados, incluindo tecnologias emergentes, permite documentar, avaliar e certificar sua conformidade com o GDPR e os regulamentos nacionais complementares de proteção de dados. Ele permite selecionar atividades de processamento de dados prioritárias e certificá-las progressivamente quando estiverem prontas.

O GDPR contém mais de 70 referências à certificação para demonstrar a conformidade das atividades de processamento com o regulamento europeu, inclusive para selecionar processadores de dados com nível adequado de proteção de dados e para autorizar transferências de dados internacionais.

A não conformidade com o GDPR acarreta importantes riscos jurídicos e financeiros, que são custos ocultos até que uma empresa seja multada em até 20 milhões ou 4% de seu faturamento mundial (art.83.5 GDPR). Uma certificação GDPR reduz os riscos legais e financeiros e pode economizar custos substanciais. Os certificados Europrivacy demonstram o compromisso da empresa na proteção de dados pessoais e em ser um provedor de serviços confiável para seus clientes, bem como um processador de dados confiável para seus parceiros de negócios.

As empresas com processamento de dados certificado posicionam-se como pioneiras em proteção de dados com forte vantagem competitiva no mercado. Como uma empresa também é responsável pela escolha de seus processadores de dados, pode exigir deles a certificação de seus serviços para se proteger e reduzir seus riscos jurídicos e financeiros sem nenhum custo.

A Europrivacy está estreitamente alinhada com as normas ISO e complementa as certificações de sistemas de gestão, como a ISO/IEC 27001 ou 27701. Enquanto esta última permite a certificação da qualidade de um sistema de gestão de informação, a Europrivacy foi concebida para certificar a conformidade das atividades de processamento de dados com os GDPR e regulamentos nacionais complementares de proteção de dados, de acordo com a orientação do Conselho Europeu de Proteção de Dados (EDPB). É o primeiro esquema que foi submetido por uma autoridade nacional europeia de proteção de dados ao EDPB como parte do processo de endosso pela UE como um esquema de certificação europeu nos termos do art. 42 do RGPD.

A Europrivacy é fornecida por Organismos de Certificação qualificados que reúnem conhecimentos jurídicos e técnicos adequados. A certificação está alinhada com os princípios ISO/IEC 17065 e 17021-1 aplicáveis. Combina várias metodologias, como revisão de documentação, análise de amostragem, testes técnicos, inspeções e entrevistas. Os certificados entregues podem ser verificados e autenticados no Europrivacy Registry público, aprimorado com a tecnologia Blockchain para maximizar a autenticação, confiabilidade e transparência dos certificados.

Benefícios de se tornar certificado

Os potenciais benefícios são inúmeros, desde a capacidade de identificar e reduzir riscos jurídicos e financeiros através da auditoria Europrivacy e análise de gaps até à melhoria da reputação e acesso ao mercado através da certificação Europrivacy GDPR mas existem mais razões para escolher a Europrivacy, algumas dos quais incluem:

• Europeu e GDPR por design financiado pela Comissão Europeia.
• Compatível com ISO e facilmente combinável com ISO/IEC 27001.
• Atualizado continuamente para se alinhar à evolução dos regulamentos e jurisprudências.
• Abrangente e aplicável a quase todas as atividades de processamento de dados.
• Extensível a obrigações complementares nacionais e específicas de domínio.
• Independente e administrado por um conselho internacional de especialistas.
• Aplicável a tecnologias emergentes.
• Recursos, ferramentas e suporte online.
• Altamente confiável com avaliações sistemáticas.
• Ecossistema global de parceiros e especialistas qualificados.
• Tempo e custo-benefício graças à sua metodologia inovadora.
• Capacitado para Pesquisa e Inovação.

Começando

A DNV irá conduzi-lo e oferecer-lhe serviços destinados a obter a certificação Europrivacidade de suas atividades de processamento de dados. 

1. Selecione duas atividades prioritárias de processamento de dados a serem certificadas;
2. Preparar os dois processamentos de dados selecionados para certificação documentando sua conformidade;
3. Apoiar a remediação em caso de não conformidades residuais;
4. Trazer as atividades de processamento selecionadas para certificação por um Organismo de Certificação independente e apoiar o processo;
5. Elaborar um plano de certificação para os restantes tratamentos de dados a certificar;
6. Dar-lhe acesso a atualizações contínuas sobre os requisitos europeus e nacionais relacionados com a proteção de dados pessoais para manter e melhorar a sua conformidade.
   
   
   A DNV é um organismo de certificação terceirizado credenciado e pode ajudá-lo durante toda a jornada com treinamento e certificação relevantes.

Nota: Europrivacy é uma marca internacional registrada em várias jurisdições.