Europos duomenų apsaugos valdyba, kuri rūpinasi, kad visose Europos Sąjungos valstybėse narėse būtų užtikrinamas vienodas Bendrojo duomenų apsaugos reglamento (BDAR) taikymas, antradienį patvirtino reikiamus dokumentus sertifikavimo ir akreditavimo veiklai. Kai bus pasirengusi, Lietuvoje sertifikavimo įstaigų akreditaciją vykdys asmens duomenų apsaugos priežiūros institucija – Valstybinė duomenų apsaugos inspekcija (VDAI). Sertifikavimo mechanizmas padės geriau taikyti BDAR ir užtikrinti įmonių skaidrumą B2B ir B2C kontekste.
Nuo 2018 m. gegužės 25 d. pradėjus taikyti BDAR, Europos Sąjungoje atnaujinta atskaitomybe ir pagrindinėmis teisėmis grindžiama duomenų apsaugos atitikties reikalavimams sistema. Šiai naujai sistemai labai svarbios įvairios priemonės, padedančios užtikrinti BDAR nuostatų laikymąsi. Tarp šių priemonių patenka iš BDAR kylantys ne tik privalomi reikalavimai, pavyzdžiui, poveikio duomenų apsaugai vertinimas, bet savanoriškos priemonės – tokios kaip sertifikavimas.
Sertifikavimo veiklos įtvirtinimas – puiki galimybė steigtis įmonėms, kuriose, be kita ko, bus sukurta ir darbo vietų duomenų apsaugos profesionalams. Asmens duomenų apsaugos sertifikavimo įstaigos, kurias akredituos VDAI, padės užtikrinti įmonių veiklos atitiktį duomenų apsaugos taisyklėms. Kaip teigia VDAI direktorius Raimondas Andrijauskas: „Priežiūros institucija skatins tokius savireguliacijos mechanizmus, nes tai tiesiogiai prisidės prie siekio užtikrinti aukštą asmens duomenų apsaugos lygį Lietuvoje“.
BDAR nurodoma, kad nustačius sertifikavimo mechanizmus galėtų padidėti skaidrumas, reglamento būtų geriau laikomasi, o žmonės galėtų lengviau įvertinti konkretaus produkto ar paslaugos duomenų apsaugos lygį. Sertifikavimo mechanizmai pagerins skaidrumą ne tik tarp įmonių, bet ir tarp įmonių ir jų klientų. Tikimasi, kad nepriklausomos trečiosios šalies patvirtinimas bus naudingas įmonėms siekiant duomenų tvarkymo operacijų atitikties BDAR reikalavimams. Be to, sertifikavimo mechanizmų laikymasis turės reikšmės nustatant administracinių baudų dydį.
Kaip veiks sertifikavimo mechanizmas? Sertifikavimo įstaigos, įvertinusio įmonių ir įstaigų atitiktį sertifikavimo mechanizmams, išduos specialius sertifikatus. Tačiau prieš pradėdamos veiklą ir pačios sertifikavimo įstaigos turės atitikti BDAR keliamus reikalavimus ir turės būti akredituotos. Lietuvoje sertifikavimo įstaigų akreditaciją vykdys VDAI, kuri, kaip ir kitų Europos Sąjungos valstybių narių priežiūros institucijos, turės patvirtinti sertifikavimo įstaigų akreditavimo tvarką. Konkretūs tvarkos patvirtinimo terminai šiuo metu dar nėra numatyti.
2019 m. birželio 4 d. Europos duomenų apsaugos valdyba vienuoliktojo plenarinio posėdžio metu priėmė viešosioms konsultacijoms pateiktus gairių priedus dėl anksčiau patvirtintų Sertifikavimo įstaigų akreditavimo pagal Bendrojo duomenų apsaugos reglamento (2016/679) 43 straipsnį gairių Nr. 4/2018 bei Sertifikavimo ir sertifikavimo kriterijų nustatymo pagal Reglamento (ES) 2016/679 42 ir 43 straipsnius gairių Nr. 1/2018. EDAV priimtos gairės dėl sertifikavimo ir sertifikavimo kriterijų bei sertifikavimo įstaigų akreditavimo leis užtikrinti, kad priežiūros institucijos taikytų vienodus kriterijus akredituodamos sertifikavimo įstaigas ir tvirtindamos sertifikavimo kriterijus.