Nova infografika o potrjevanju in akreditaciji po ZVOP-2 in Splošni uredbi
+ -Splošna uredba o varstvu podatkov (GDPR) med predvidenimi ukrepi za zagotavljanje višje ravni varstva osebnih podatkov predvideva tudi možnost potrjevanja (certifikacije), s sprejemom novega Zakona o varstvu osebnih podatkov (ZVOP-2) pa je bila dana tudi pravna podlaga za začetek postopkov akreditacije teles za potrjevanje, ki bodo podeljevala certifikate. Upravljavci in obdelovalci bodo lahko potrdili oz. certificirali celoto dejanj obdelave osebnih podatkov ali le posamezne faze, primeri sistemov, ki so primerni za potrjevanje, pa so npr. IT programi za kadrovske funkcije (npr. beleženje prisotnosti, obračunavanje plač itd.), platforme za spletno prodajo, klubi zvestobe ipd. Čeprav je potrjevanje po Splošni uredbi prostovoljno, je na določenih področjih po ZVOP-2 obvezno (npr. glede biometrije).
Akreditacijo potencialnih teles za potrjevanje bo izvajala Slovenska akreditacija, ki začne izvajati postopke akreditacije 1. januarja 2024. Do začetka izvajanja postopkov akreditacije se po ZVOP-2 šteje, da so dejanja obdelave upravljavcev in obdelovalcev, ki morajo po določbah ZVOP-2 pridobiti certifikat, ta skladna z merili iz mehanizma potrjevanja.
Ker je sam postopek akreditacije in certifikacije relativno zapleten smo v novi infografiki želeli to vsebino predstaviti kar se da razumljivo.
Infografike IP so dostopne tukaj.