Hoe u naleving van AVG kunt aantonen Artikel 42

Certificering

Boek een demo

zakenman,handen,pen,vasthouden,voor,werken,in,stapels,papier

GDPR Artikel 42 schetst de mogelijkheden van een organisatie om een ​​niveau van vrijwillige certificering te verkrijgen, gerelateerd aan hun gegevensverwerkingsactiviteiten.

Certificering is niet verplicht, maar geeft aan dat een organisatie zich inzet voor het verbeteren en bevorderen van haar vermogen om te voldoen aan verschillende regelgevende en wettelijke verplichtingen met betrekking tot de AVG.

Het is belangrijk op te merken dat certificering op geen enkele manier naleving garandeert, of op geen enkele manier de verplichtingen van een organisatie jegens de personen die betrokken zijn bij de gegevensverwerking vermindert.

AVG Artikel 42 Wettelijke tekst

EU AVG-versie

Certificering

  1. De lidstaten, de toezichthoudende autoriteiten, het Comité en de Commissie moedigen, met name op het niveau van de Unie, de invoering aan van certificeringsmechanismen voor gegevensbescherming en van gegevensbeschermingszegels en -merken, met als doel de naleving van deze verordening van verwerkingsactiviteiten aan te tonen door verwerkingsverantwoordelijken en verwerkers. Er wordt rekening gehouden met de specifieke behoeften van micro-, kleine en middelgrote ondernemingen.

  2. Naast de naleving door voor de verwerking verantwoordelijken of verwerkers die onder deze verordening vallen, kunnen er certificeringsmechanismen voor gegevensbescherming, zegels of merken die op grond van lid 5 van dit artikel zijn goedgekeurd, worden ingesteld met als doel het aantonen van het bestaan ​​van passende waarborgen die worden geboden door voor de verwerking verantwoordelijken of verwerkers die niet die krachtens artikel 3 onder deze verordening vallen, in het kader van de overdracht van persoonsgegevens aan derde landen of internationale organisaties onder de voorwaarden bedoeld in artikel 46, lid 2, onder f). Dergelijke verwerkingsverantwoordelijken of verwerkers zullen bindende en afdwingbare toezeggingen doen, via contractuele of andere juridisch bindende instrumenten, om die passende waarborgen toe te passen, ook met betrekking tot de rechten van betrokkenen.

  3. De certificering is vrijwillig en beschikbaar via een transparant proces.

  4. Een certificering op grond van dit artikel doet niets af aan de verantwoordelijkheid van de verwerkingsverantwoordelijke of de verwerker voor de naleving van deze verordening en doet geen afbreuk aan de taken en bevoegdheden van de toezichthoudende autoriteiten die bevoegd zijn op grond van artikel 55 of 56.

  5. Een certificering op grond van dit artikel wordt afgegeven door de in artikel 43 bedoelde certificeringsinstanties of door de bevoegde toezichthoudende autoriteit, op basis van criteria die zijn goedgekeurd door die bevoegde toezichthoudende autoriteit overeenkomstig artikel 58, lid 3, of door de Raad overeenkomstig artikel 63, lid XNUMX. XNUMX. Wanneer de criteria door de Raad worden goedgekeurd, kan dit resulteren in een gemeenschappelijke certificering, het Europese gegevensbeschermingszegel.

  6. De verwerkingsverantwoordelijke of verwerker die zijn verwerking aan het certificeringsmechanisme onderwerpt, verstrekt de in artikel 43 bedoelde certificeringsinstantie, of, indien van toepassing, de bevoegde toezichthoudende autoriteit, alle informatie en toegang tot zijn verwerkingsactiviteiten die nodig zijn om de certificeringsprocedure uit te voeren.

  7. De certificering wordt afgegeven aan een verwerkingsverantwoordelijke of verwerker voor een periode van maximaal drie jaar en kan onder dezelfde voorwaarden worden verlengd, op voorwaarde dat nog steeds aan de relevante eisen wordt voldaan. De certificering wordt, indien van toepassing, ingetrokken door de in artikel 43 bedoelde certificeringsinstanties of door de bevoegde toezichthoudende autoriteit indien niet of niet langer aan de eisen voor de certificering wordt voldaan.

  8. De Raad verzamelt alle certificeringsmechanismen en gegevensbeschermingszegels en -merken in een register en maakt deze met alle passende middelen openbaar.

Britse AVG-versie

Certificering

  1. De commissaris zal de invoering van certificeringsmechanismen voor gegevensbescherming en van gegevensbeschermingszegels en -merken aanmoedigen, met als doel de naleving van deze verordening aan te tonen bij verwerkingsactiviteiten door verwerkingsverantwoordelijken en verwerkers. Er wordt rekening gehouden met de specifieke behoeften van micro-, kleine en middelgrote ondernemingen.

  2. Naast de naleving door voor de verwerking verantwoordelijken of verwerkers die onder deze verordening vallen, kunnen er certificeringsmechanismen voor gegevensbescherming, zegels of merken die op grond van lid 5 van dit artikel zijn goedgekeurd, worden ingesteld met als doel het aantonen van het bestaan ​​van passende waarborgen die worden geboden door voor de verwerking verantwoordelijken of verwerkers die niet die krachtens artikel 3 onder deze verordening vallen, in het kader van de overdracht van persoonsgegevens aan derde landen of internationale organisaties onder de voorwaarden bedoeld in artikel 46, lid 2, onder f). Dergelijke verwerkingsverantwoordelijken of verwerkers zullen bindende en afdwingbare toezeggingen doen, via contractuele of andere juridisch bindende instrumenten, om die passende waarborgen toe te passen, ook met betrekking tot de rechten van betrokkenen.

  3. De certificering is vrijwillig en beschikbaar via een transparant proces.

  4. Een certificering op grond van dit artikel vermindert de verantwoordelijkheid van de verwerkingsverantwoordelijke of de verwerker voor de naleving van deze verordening niet en doet geen afbreuk aan de taken en bevoegdheden van de commissaris.

  5. Een certificering op grond van dit artikel wordt afgegeven door de in artikel 43 bedoelde certificeringsinstanties of door de commissaris, op basis van door de commissaris overeenkomstig artikel 58, lid 3, goedgekeurde criteria.

  6. De verwerkingsverantwoordelijke of verwerker die zijn verwerking aan het certificeringsmechanisme onderwerpt, verstrekt de in artikel 43 bedoelde certificeringsinstantie, of indien van toepassing, de commissaris, alle informatie en toegang tot zijn verwerkingsactiviteiten die nodig zijn om de certificeringsprocedure uit te voeren.

  7. De certificering wordt afgegeven aan een verwerkingsverantwoordelijke of verwerker voor een periode van maximaal drie jaar en kan onder dezelfde voorwaarden worden verlengd, op voorwaarde dat nog steeds aan de relevante eisen wordt voldaan. De certificering wordt, indien van toepassing, ingetrokken door de in artikel 43 bedoelde certificeringsinstanties of door de commissaris, indien niet of niet langer aan de eisen voor de certificering wordt voldaan.

  8. De commissaris verzamelt alle certificeringsmechanismen en gegevensbeschermingszegels en -merken in een register en maakt deze met alle passende middelen openbaar.
Ga naar onderwerp

Wij zijn kosteneffectief en snel

Ontdek hoe dat uw ROI zal verhogen
Vraag uw offerte aan

Technisch commentaar

Certificering kan op twee manieren worden verkregen:

  • Een vrijwillige handeling die de nalevingsverplichtingen niet vermindert.

  • Via een certificatie-instelling of toezichthoudende autoriteit.

Om een ​​organisatie certificering te laten verkrijgen, moeten ze worden beoordeeld in overeenstemming met verschillende certificeringscriteria, die zijn goedgekeurd door een bevoegde autoriteit.

Alle criteria moeten zich richten op de verifieerbaarheid, betekenis en geschiktheid van de gegevensverwerking van de organisatie.

Drie hoofdelementen van de gegevensverwerking van een organisatie moeten in het certificeringsproces worden opgenomen:

  • De persoonsgegevens die de organisatie verwerkt.

  • Alle systemen die worden gebruikt om deze gegevens te verwerken.

  • Alle procedures die rechtstreeks verband houden met de gegevensverwerking van de organisatie.

ISO 27701 Clausule 5.2.1 (Inzicht in de organisatie en haar context) en EU AVG Artikel 42

In deze sectie praten we over AVG-artikelen 42 (1), 42 (2), 42 (3), 42 (4), 42 (5), 42 (6), 42 (7), 42 (8)

Organisaties moeten een mapping-oefening ondergaan die zowel interne als externe factoren opsomt die verband houden met de implementatie van een PIMS.

De organisatie moet kunnen begrijpen hoe zij haar resultaten op het gebied van privacybescherming gaat bereiken, en eventuele problemen die de bescherming van PII in de weg staan, moeten worden geïdentificeerd en aangepakt.

Organisaties moeten ook:

  • Controleer eventuele geldende privacywetten, -regelgeving of 'rechterlijke beslissingen'.

  • Houd rekening met de unieke eisen van de organisatie met betrekking tot het soort producten en diensten dat zij verkopen, en met bedrijfsspecifieke bestuursdocumenten, beleidslijnen en procedures.

  • Houd rekening met administratieve factoren, waaronder de dagelijkse leiding van het bedrijf.

  • Controleer overeenkomsten of servicecontracten met derden die mogelijk van invloed zijn op PII en privacybescherming.

Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules

AVG-artikelISO 27701-clausuleISO 27701 Ondersteunende clausules
EU AVG Artikelen 42 (1) tot 42 (8)ISO 27701 5.2.1Geen

Hoe ISMS.online helpt

Het ISMS.online-platform zorgt ervoor dat u eenvoudig kunt creëren, communiceren, beheren en samenwerken. Met ISMS.online wordt uw compliance 'business as usual', waarbij al uw activiteiten duidelijke audittrails creëren.

Dit betekent dat u elke audit met vertrouwen tegemoet treedt; wetende dat u het risico op fouten hebt weggenomen en tegelijkertijd tijd en kosten hebt bespaard.

Meer informatie via het boeken van een korte demo.

Het helpt ons gedrag op een positieve manier te sturen die voor ons werkt
& onze cultuur.

Emmie Cooney
Operations Manager, Amigo

Boek uw demo

Vertrouwd door bedrijven overal ter wereld
  • Eenvoudig en makkelijk te gebruiken
  • Ontworpen voor ISO 27001-succes
  • Bespaart u tijd en geld
Boek uw demo
img

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie