Det er første gang, at EDPB vedtager en udtalelse om kriterier for en national certificeringsordning. GDPR-CARPA-certificeringsordningen (Certified Assurance Report-Based Processing Activities) er udarbejdet af den luxembourgske tilsynsmyndighed som en generel ordning, der ikke fokuserer på en bestemt sektor eller type behandling. GDPR-CARPA indeholder derimod en række generelle krav til databeskyttelse og governance ved behandlingsaktiviteter i organisationer.
"Denne udtalelse er et vigtigt skridt i retningen mod en bredere overholdelse af GDPR. Hovedformålet med certificeringsmekanismer er at hjælpe dataansvarlige og databehandlere med at demonstrere overholdelse af GDPR. Dataansvarlige og databehandlere, der overholder en certificeringsordning, opnår også større synlighed og troværdighed, da den giver enkeltpersoner mulighed for hurtigt at vurdere beskyttelsesniveauet for behandlingsaktiviteterne," udtaler EDPB's formand, Andrea Jelinek.
EDPB's aktuelle udtalelse har til formål at sikre ensartethed og korrekt anvendelse af certificeringsordninger blandt tilsynsmyndighederne i EU.
Læs mere
Du finder EDPB’s pressemeddelelse fra plenarmødet her.