Certyfikacja – następny krok do zgodności z RODO

Komunikat prasowy – Warszawa, 18.12.2017r.

certyfikacja RODO

 

Dostrzegając rynkową potrzebę wsparcia podmiotów gospodarczych i administracji w zakresie spełnienia wymogów unijnego Rozporządzenia Ogólnego o Ochronie Danych (RODO), które będzie w pełni stosowane od 25 maja 2018 r., Polskie Centrum Badań i Certyfikacji przy współpracy z Rödl & Partner i Cybercom Poland zdecydowało się na rozpoczęcie wspólnej inicjatywy zmierzającej do certyfikacji organizacji(administratorów danych i podmiotów przetwarzających) w zakresie ochrony danych osobowych pod kątem RODO.

RODO reguluje kwestie związane z przetwarzaniem, wykorzystaniem oraz przechowywaniem danych osobowych. Nowe przepisy wprowadzają nie tylko rozszerzone obowiązki po stronie wszelkich podmiotów przetwarzających dane, ale i sankcje, jakie mogą spotkać organizacje, które nie dostosują się do wymagań RODO. Wysokości kar za uchybienia w zakresie ochrony danych osobowych mogą sięgać nawet do 20 MLN EUR lub do 4% światowego rocznego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

PCBC, Cybercom Poland i Rödl & Partner łączą swoje wieloletnie doświadczenie w obszarze badań i certyfikacji, technologii oraz prawa , by pomóc organizacjom zmierzyć się z nowymi wyzwaniami, jakie niesie ze sobą RODO.

„RODO wprowadzi dużo zmian i wiele przedsiębiorstw się ich obawia. Musimy jednak te nowe przepisy postrzegać raczej w kontekście ewolucji niż rewolucji – to będzie pozytywna transformacja, która pozwoli lepiej chronić dane osobowe naszych pracowników, klientów, czy potencjalnych klientów” – mówi Renata Kabas-Komorniczak z firmy Rödl & Partner. „Chcemy wyjść naprzeciw potrzebom firm, by mogły zabezpieczyć swoją organizację i spać spokojnie po wejściu w życie RODO” – dodaje.

Pozytywne przejście procesu certyfikacji pozwoli organizacjom wykazać, zarówno swoim kontrahentom, jak i organowi nadzorczemu, że funkcjonujące procesy przetwarzania danych osobowych spełniają w określonym stopniu wymogi RODO. Dodatkowo, administratorzy danych i podmioty przetwarzające będą miały konkretny dowód na to, że podjęły odpowiednie środki, by dostosować swoją organizację do wyzwań RODO. Poddanie się takiej certyfikacji powinno być także postrzegane przez organ nadzorczy jako okoliczność łagodząca, pozwalająca co najmniej zminimalizować potencjalny wymiar kary administracyjnej, jaka może zostać przez taki organ nałożona. Certyfikacja może obejmować kompleksowo wszystkie procesy przetwarzania danych osobowych w całej organizacji (rekomendowane), bądź też wybrane procesy (np. w kontekście zatrudnienia), produkty lub usługi. Certyfikacja w zakresie zgodności z RODO jest również bardzo istotna w przypadku wprowadzania nowych produktów (np. aplikacji, programów) – zgodnie z zapisami Rozporządzenia Ogólnego o Ochronie Danych (RODO) na etapie ich projektowania należy dochować należytej staranności gwarantującej spełnienie wymagań.

„Partnerstwo biznesowe z Rödl & Partner oraz Cybercom Poland otwiera nowe możliwości –w zakresie certyfikacji systemów zarządzania bezpieczeństwem informacji, ze szczególnym wskazaniem na obszar ochrony danych osobowych.” – zaznacza dr Michał Pachowski z Polskiego Centrum Badań i Certyfikacji. „”Jest to nowy produkt w naszym dynamicznie rozwijającym się portfolio, który wychodzi naprzeciw oczekiwaniom klientów, poszukujących potwierdzenia spełnienia wymogów kryterialnych jakim jest Rozporządzenie Ogólne o Ochronie Danych Osobowych. ” – dodaje.

„Zdecydowaliśmy się na współpracę z PCBC, gdyż to firma o ugruntowanej pozycji i z ekspercką wiedzą w temacie certyfikacji. To pierwsza taka inicjatywa na polskim rynku i cieszymy się, że to właśnie nasze trzy firmy ją tworzą” – komentuje Marcin Siech z Cybercom Poland.

Polskie Centrum Badań i Certyfikacji (PCBC), to firma z blisko sześćdziesięcioletnim doświadczeniem w obszarze badań wyrobów, certyfikacji osób i systemów zarządzania oraz szkoleń. Jest Członkiem Międzynarodowej Sieci Jednostek Certyfikujących IQNet (International Quality Net).

Rödl & Partner to międzynarodowa firma doradcza, świadcząca zintegrowane usługi z zakresu audytu, outsourcingu księgowości finansowej i płacowej, doradztwa prawnego, doradztwa podatkowego i consultingu.

Cybercom Poland jest międzynarodową firmą technologiczną dostarczającą usługi z zakresu rozwoju oprogramowania, cyberbezpieczeństwa, chmury obliczeniowej i Internetu Rzeczy.