Europrivacy hem veri kontrolörlerinin hem de veri işleyicilerinin veri işleme faaliyetlerinin GDPR ve diğer ilgili veri koruma yasalarına uygun olduğunu resmi olarak belgelendirmelerini sağlar.
Europrivacy sertifikası 27 AB üye ülkesinin tamamında tanınmaktadır ve dava açılması durumunda veri koruma yetkilileri tarafından dikkate alınacaktır.
Sertifikasyona ulaşmak için kuruluşlar, diğerlerinin yanı sıra, ECCP ve Europrivacy Uluslararası Uzmanlar Kurulu tarafından sürdürülen Europrivacy GDPR temel kriterlerini karşılamalıdır.
Temel kriterler, kuruluşların aşağıdakilere ilişkin uyumluluklarını değerlendirmelerine olanak tanır:
- Veri işlemenin hukuka uygunluğu;
- Özel veri işleme;
- Veri sahiplerinin hakları;
- Veri kontrolörlerinin sorumlulukları;
- Veri işleyenler;
- İşleme güvenliği ve tasarım yoluyla veri koruma;
- Veri ihlallerinin yönetimi;
- DPIA’lar (veri koruma etki değerlendirmeleri);
- DPO’lar (veri koruma görevlileri); ve
- Kişisel verilerin üçüncü ülkelere veya uluslararası kuruluşlara aktarılması.
- Uygulanabilir olduğu durumlarda, temel kriterler aşağıdakilerle tamamlanmaktadır:
Teknoloji ve alana özgü yükümlülükleri değerlendirmek için tamamlayıcı bağlamsal kontroller ve denetimler; ve
Güvenlik gereksinimlerini değerlendirmek için teknik ve organizasyonel önlemler kontrolleri ve denetimleri.
- Sertifikalar üç yıl süreyle geçerlidir.
Europrivacy web sitesinde Europrivacy sertifikası hakkında daha fazla bilgi edinebilirsiniz.