Kuinka osoittaa GDPR-artiklan 42 noudattaminen

GDPR:n artiklan 42 noudattaminen selittää, kuinka vapaaehtoiset sertifiointimekanismit auttavat organisaatioita osoittamaan GDPR-asetuksen noudattamisen, mutta eivät vapauta niitä laillisista vastuista. Siinä korostetaan tällaisten sertifikaattien etuja ja rajoituksia tietosuojan noudattamisen varmistamisessa.

Tarvitsemme meille antamiasi tietoja ottaaksemme sinuun yhteyttä palveluihimme liittyen.
Peruuta tilaus milloin tahansa. Lisätietoja saat tutustumalla Tietosuojakäytäntö.

kirjailija
Max Edwards
Päivitetty 10. maaliskuuta 2025
LinkedIn Twitter Twitter

Mikä on GDPR:n artikla 42 ja miksi sillä on väliä?

GDPR Artiklassa 42 määritellään organisaation mahdollisuus saada vapaaehtoista sertifikaattia, joka liittyy niiden tietojenkäsittelytoimiin.

Sertifiointi ei ole pakollinen, mutta se tarkoittaa organisaation sitoutumista parantamaan ja edistämään kykyään täyttää erilaisia ​​GDPR:ään liittyviä sääntely- ja oikeudellisia velvoitteita.

On tärkeää huomata, että sertifiointi ei millään tavalla takaa vaatimusten noudattamista tai millään tavalla vähennä organisaation velvoitteita henkilöitä kohtaan, joihin sen tietojenkäsittely vaikuttaa.

GDPR artiklan 42 lakiteksti

EU:n GDPR-versio

Sertifiointi

  1. Jäsenvaltiot, valvontaviranomaiset, hallintoneuvosto ja komissio rohkaisevat erityisesti unionin tasolla ottamaan käyttöön tietosuojan varmentamismekanismeja sekä tietosuojaleimoja ja -merkkejä, jotta voidaan osoittaa, että käsittelytoimet ovat tämän asetuksen mukaisia. ohjaimet ja prosessorit. Mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet on otettava huomioon.
  2. Sen lisäksi, että tämän asetuksen alaiset rekisterinpitäjät tai käsittelijät noudattavat tätä asetusta, voidaan ottaa käyttöön tämän artiklan 5 kohdan mukaisesti hyväksyttyjä tietosuojan varmentamismekanismeja, sinettejä tai merkkejä, jotta voidaan osoittaa, että rekisterinpitäjät tai käsittelijät, jotka eivät ole tämän asetuksen soveltamisalaan kuuluvina 3 artiklan mukaisesti henkilötietojen siirron yhteydessä kolmansiin maihin tai kansainvälisiin järjestöihin 46 artiklan 2 kohdan f alakohdassa tarkoitettujen ehtojen mukaisesti. Tällaisten rekisterinpitäjien tai käsittelijöiden on tehtävä sitovia ja täytäntöönpanokelpoisia sitoumuksia sopimuksilla tai muilla oikeudellisesti sitovilla asiakirjoilla soveltaakseen näitä asianmukaisia ​​suojatoimia, myös rekisteröityjen oikeuksien osalta.
  3. Sertifioinnin on oltava vapaaehtoinen ja saatavilla läpinäkyvän prosessin kautta.
  4. Tämän artiklan mukainen sertifiointi ei vähennä rekisterinpitäjän tai käsittelijän vastuuta tämän asetuksen noudattamisesta, eikä se rajoita 55 tai 56 artiklan mukaisesti toimivaltaisten valvontaviranomaisten tehtäviä ja valtuuksia.
  5. Tämän artiklan mukaisen todistuksen myöntävät 43 artiklassa tarkoitetut sertifiointielimet tai toimivaltainen valvontaviranomainen kyseisen toimivaltaisen valvontaviranomaisen 58 artiklan 3 kohdan mukaisesti hyväksymien kriteerien perusteella tai lautakunnan 63 artiklan XNUMX kohdan mukaisesti hyväksymien perusteiden perusteella. XNUMX. Jos lautakunta hyväksyy kriteerit, tämä voi johtaa yhteiseen sertifikaattiin, eurooppalaiseen tietosuojasinettiin.
  6. Rekisterinpitäjän tai käsittelijän, joka toimittaa käsittelynsä varmentamismekanismiin, on annettava 43 artiklassa tarkoitetulle sertifiointielimelle tai tarvittaessa toimivaltaiselle valvontaviranomaiselle kaikki tiedot ja pääsy sen käsittelytoimiin, jotka ovat tarpeen varmennemenettelyn suorittamiseksi.
  7. Varmenne myönnetään rekisterinpitäjälle tai käsittelijälle enintään kolmeksi vuodeksi, ja se voidaan uusia samoin edellytyksin, jos asiaankuuluvat vaatimukset täyttyvät edelleen. Soveltuvin osin 43 artiklassa tarkoitettujen sertifiointielinten tai toimivaltaisen valvontaviranomaisen on peruutettava sertifiointi, jos sertifioinnin vaatimukset eivät täyty tai eivät enää täyty.
  8. Lautakunta kokoaa kaikki sertifiointimekanismit sekä tietosuojaleivit ja -merkit rekisteriin ja saattaa ne julkisesti saataville sopivin keinoin.

Yhdistyneen kuningaskunnan GDPR-versio

Sertifiointi

  1. Komissaari rohkaisee tietosuojan sertifiointimekanismien sekä tietosuojasinettien ja -merkkien käyttöönottoa, jotta voidaan osoittaa, että rekisterinpitäjät ja käsittelijät noudattavat tätä asetusta käsittelytoimissa. Mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet on otettava huomioon.
  2. Sen lisäksi, että tämän asetuksen alaiset rekisterinpitäjät tai käsittelijät noudattavat tätä asetusta, voidaan ottaa käyttöön tämän artiklan 5 kohdan mukaisesti hyväksyttyjä tietosuojan varmentamismekanismeja, sinettejä tai merkkejä, jotta voidaan osoittaa, että rekisterinpitäjät tai käsittelijät, jotka eivät ole tämän asetuksen soveltamisalaan kuuluvina 3 artiklan mukaisesti henkilötietojen siirron yhteydessä kolmansiin maihin tai kansainvälisiin järjestöihin 46 artiklan 2 kohdan f alakohdassa tarkoitettujen ehtojen mukaisesti. Tällaisten rekisterinpitäjien tai käsittelijöiden on tehtävä sitovia ja täytäntöönpanokelpoisia sitoumuksia sopimuksilla tai muilla oikeudellisesti sitovilla asiakirjoilla soveltaakseen näitä asianmukaisia ​​suojatoimia, myös rekisteröityjen oikeuksien osalta.
  3. Sertifioinnin on oltava vapaaehtoinen ja saatavilla läpinäkyvän prosessin kautta.
  4. Tämän artiklan mukainen sertifiointi ei vähennä rekisterinpitäjän tai käsittelijän vastuuta tämän asetuksen noudattamisesta, eikä se rajoita komission jäsenen tehtäviä ja valtuuksia.
  5. Tämän artiklan mukaisen todistuksen myöntävät 43 artiklassa tarkoitetut sertifiointielimet tai komissaari komission jäsenen 58 artiklan 3 kohdan mukaisesti hyväksymien kriteerien perusteella.
  6. Rekisterinpitäjän tai käsittelijän, joka toimittaa käsittelynsä sertifiointimekanismiin, on annettava 43 artiklassa tarkoitetulle sertifiointielimelle tai tarvittaessa komission jäsenelle kaikki tiedot ja pääsy sen käsittelytoimiin, jotka ovat tarpeen varmentamismenettelyn suorittamiseksi.
  7. Varmenne myönnetään rekisterinpitäjälle tai käsittelijälle enintään kolmeksi vuodeksi, ja se voidaan uusia samoin edellytyksin, jos asiaankuuluvat vaatimukset täyttyvät edelleen. Soveltuvin osin 43 artiklassa tarkoitettujen sertifiointielinten tai komission jäsenen on peruutettava sertifiointi, jos sertifioinnin vaatimukset eivät täyty tai eivät enää täyty.
  8. Komissaari kokoaa kaikki sertifiointimekanismit ja tietosuojan sinetit ja merkit rekisteriin ja asettaa ne julkisesti saataville kaikin asianmukaisin keinoin.


Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


Tekninen kommentti

Sertifikaatin voi saada kahdella tavalla:

  • Vapaaehtoinen teko, joka ei vähennä noudattamisvelvoitteita.
  • Sertifiointielimen tai valvontaviranomaisen kautta.

Jotta organisaatio voi saada sertifioinnin, ne on arvioitava erilaisten sertifiointikriteerien mukaisesti, jotka asianomainen viranomainen hyväksyy.

Kaikkien kriteerien tulee keskittyä todennettavuus, merkitysja sopivuus organisaation tietojenkäsittelystä.

Organisaation tietojenkäsittelyn kolme pääelementtiä tulisi sisällyttää sertifiointiprosessiin:

  • Henkilötiedot, joita organisaatio käsittelee.
  • Kaikki järjestelmät, joita käytetään mainittujen tietojen käsittelyyn.
  • Kaikki suoraan organisaation tietojenkäsittelytoimintaan liittyvät menettelyt.

ISO 27701:n lauseke 5.2.1 (Organisaatiosta ja sen kontekstista) ja EU:n GDPR:n artikla 42

Tässä osiossa puhumme GDPR-artikkeleista 42 (1), 42 (2), 42 (3), 42 (4), 42 (5), 42 (6), 42 (7), 42 (8).

Organisaatioiden tulee käydä läpi kartoitus, jossa luetellaan sekä sisäiset että ulkoiset tekijät, jotka liittyvät PIMS:n käyttöönottoon.

Organisaation on kyettävä ymmärtämään, kuinka se aikoo saavuttaa tietosuojatuloksensa, ja kaikki asiat, jotka estävät henkilökohtaisten tunnistetietojen suojaamisen, tulee tunnistaa ja käsitellä.

Organisaatioiden tulee myös:

  • Tarkista kaikki voimassa olevat yksityisyyttä koskevat lait, määräykset tai "oikeudelliset päätökset".
  • Ota huomioon organisaation ainutlaatuiset vaatimukset, jotka liittyvät sen myymiin tuotteisiin ja palveluihin, sekä yrityskohtaiset hallintoasiakirjat, politiikat ja menettelytavat.
  • Harkitse hallinnollisia tekijöitä, mukaan lukien yrityksen päivittäistä toimintaa.
  • Tarkista kolmannen osapuolen sopimukset tai palvelusopimukset, jotka voivat vaikuttaa henkilökohtaisiin tunnistetietoihin ja yksityisyyden suojaan.

Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista

GDPR-artikkeliISO 27701 -lausekeISO 27701 -tukilausekkeet
EU:n GDPR:n artiklat 42 (1)–42 (8) ISO 27701 5.2.1Ei eristetty

Miten ISMS.online Ohje

ISMS.online-alusta varmistaa, että voit luoda, kommunikoida, hallita ja tehdä yhteistyötä helposti. ISMS.onlinen avulla vaatimustenmukaisuudestasi tulee "tavallista liiketoimintaa", kun kaikki toimintasi luo selkeät kirjausketjut.

Tämä tarkoittaa, että suhtaudut jokaiseen auditointiin luottavaisesti; tietäen, että olet poistanut virheriskin samalla kun säästät aikaa ja vähennät kustannuksia.

Lisätietoja: varata lyhyt demo.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Leader Winter 2025
Leader Winter 2025 Iso-Britannia
Paras ROI-talvi 2025
Nopein käyttöönotto talvi 2025
Toteutettavin talvi 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!