Zveřejněn návrh akreditačních a certifikačních kritérií

Úřad pro ochranu osobních údajů zveřejnil návrh kritérií pro akreditaci subjektů pro vydávání osvědčení a návrh kritérií pro vydávání osvědčení. Úřad nyní od odborné veřejnosti očekává podněty a připomínky pro projednávání agendy v rámci pracovní skupiny WP29.

Nařízení EP a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES ve svých článcích 42 a 43 zavedlo mezi novými nástroji ochrany osobních údajů mechanismus pro vydávání pečetí, známek a osvědčení o ochraně údajů.

Úřad projednává proces a podobu akreditací s Českým institutem pro akreditaci. V rámci této spolupráce a po konzultaci s dalšími odbornými subjekty připravil tento návrh, který nyní předkládá k připomínkám odborné veřejnosti a zájemcům o problematiku certifikací a standardizací v oblasti ochrany osobních údajů.

Případné připomínky, návrhy či podněty k uvedenému materiálu přijímá Úřad do 20. ledna 2018.

Obdržená vyjádření využije Úřad v nejbližší době na pracovní skupině WP29 jako podklad k přípravě pokynů WP29 k problematice akreditací a certifikací viz seznam pokynů WP29.

Jako předběžný termín publikace těchto pokynů WP29 je stanoven únor 2018. V návaznosti pak bude, i s přihlédnutím k výsledné podobě procesních pravidel pro akreditace v zákonu o zpracování osobních údajů, materiál dále upravován a doplňován o konkrétní požadavky týkající se určité oblasti, procesu či technologie zpracování osobních údajů.