Europrivacy

Audite y certifique su conformidad en materia de protección de datos con Europrivacy

La certificación para garantizar la conformidad de sus actividades de tratamiento de datos demuestra el compromiso de minimizar los riesgos, mejorar la reputación y generar confianza.

Cada vez es más importante dar los pasos adecuados hacia la adopción de medidas de seguridad apropiadas para la protección de los datos personales. EuroprivacyTM/® apoya a los clientes como un esquema para certificar la conformidad de sus actividades de procesamiento de datos de acuerdo con el Reglamento General de Protección de Datos Europeo (GDPR). 

Qué es Europrivacy - Una certificación GDPR by Design

El esquema de certificación Europrivacy ha sido desarrollado a través del programa de investigación europeo financiado por la Comisión Europea. Está diseñado para abordar las obligaciones específicas del GDPR y para servir como esquema de certificación oficial en virtud del artículo 42 del GDPR. Ha sido desarrollado por expertos en protección de datos en consulta con las autoridades nacionales de supervisión. El esquema de certificación es gestionado y actualizado continuamente por el Centro Europeo de Certificación y Privacidad (ECCP) en Luxemburgo y su Consejo Internacional de Expertos en protección de datos. 

Europrivacy es aplicable a todo tipo de tratamiento de datos, incluidas las tecnologías emergentes, y permite documentar, evaluar y certificar su conformidad con el RGPD y las normativas nacionales complementarias de protección de datos. Permite seleccionar las actividades de tratamiento de datos prioritarias y certificarlas progresivamente una vez que estén listas. 

El GDPR contiene más de 70 referencias a la certificación para demostrar la conformidad de las actividades de tratamiento con la normativa europea, incluso para seleccionar procesadores de datos con un nivel adecuado de protección de datos y para autorizar transferencias transfronterizas de datos. 

La no conformidad con el GDPR conlleva importantes riesgos legales y financieros, que son costes ocultos hasta que una empresa es multada con hasta 20 millones o el 4% de su facturación mundial (art.83.5 GDPR). Una certificación GDPR reduce los riesgos legales y financieros y puede ahorrar costes sustanciales. Los certificados Europrivacy demuestran el compromiso de una empresa con la protección de los datos personales y con ser un proveedor de servicios de confianza para sus clientes, así como un procesador de datos fiable para sus socios comerciales. 

Las empresas con procesamiento de datos certificado se posicionan como pioneras en la protección de datos con una fuerte ventaja competitiva en el mercado. Como una empresa también es responsable de la elección de sus procesadores de datos, puede exigirles que certifiquen sus servicios para protegerse y reducir sus riesgos legales y financieros sin coste alguno.

Europrivacy está estrechamente alineada con las normas ISO y complementa las certificaciones de sistemas de gestión, como la ISO/IEC 27001 o la 27701. Mientras que esta última permite certificar la calidad de un sistema de gestión de la información, Europrivacy ha sido diseñada para certificar la conformidad de las actividades de tratamiento de datos con el GDPR y las normativas nacionales complementarias de protección de datos, de acuerdo con las orientaciones del Consejo Europeo de Protección de Datos (EDPB). Es el primer esquema que ha sido presentado por una autoridad nacional europea de protección de datos al EDPB como parte del proceso de aprobación por parte de la UE como un esquema de certificación europeo bajo el Art. 42 del GDPR.

Europrivacy es impartido por organismos de certificación cualificados que reúnen los conocimientos jurídicos y técnicos adecuados. La certificación se ajusta a los principios ISO/IEC 17065 y 17021-1 aplicables. Combina varias metodologías, como la revisión de la documentación, el análisis de muestras, las pruebas técnicas, las inspecciones y las entrevistas. Los certificados entregados pueden ser verificados y autentificados en el registro público de Europrivacy, mejorado con la tecnología Blockchain para maximizar la autentificación, fiabilidad y transparencia de los certificados.

Beneficios de obtener la certificación

Los beneficios potenciales son numerosos, desde la capacidad de identificar y reducir los riesgos legales y financieros a través de la auditoría y el análisis de brechas de Europrivacy hasta la mejora de la reputación y el acceso al mercado a través de la certificación GDPR de Europrivacy, pero hay más razones para elegir Europrivacy, algunas de las cuales incluyen: 

• Europeo y GDPR por diseño financiado por la Comisión Europea

• Conforme a la ISO y fácilmente combinable con la ISO/IEC 27001. 

• Continuamente actualizada para alinearse con la evolución de la normativa y la jurisprudencia. 

• Completa y aplicable a casi todas las actividades de tratamiento de datos. 

• Ampliable a las obligaciones complementarias nacionales y específicas del sector. 

• Independiente y gestionada por un consejo internacional de expertos. 

• Aplicable a las tecnologías emergentes. 

• Recursos, herramientas y apoyo en línea. 

• Altamente fiable con evaluaciones sistemáticas. 

• Ecosistema global de socios y expertos cualificados. 

• Eficaz en cuanto a tiempo y costes gracias a su innovadora metodología. 

• Potenciada por la investigación y la innovación.

Para empezar

DNV le impulsará y le ofrecerá servicios destinados a obtener la certificación de Europrivacy de sus actividades de tratamiento de datos. Le ofrecemos: 

1. Seleccionar dos actividades prioritarias de procesamiento de datos para ser certificadas;

2. Preparar los dos procesamientos de datos seleccionados para la certificación, documentando su conformidad;

3. Apoyar la remediación en caso de no conformidades residuales;

4. Llevar las actividades de procesamiento seleccionadas a la certificación por parte de un organismo de certificación independiente y apoyar el proceso;

5. Elaborar un plan de certificación para el resto de los procesamientos de datos a certificar;

6. Darle acceso a actualizaciones continuas sobre los requisitos europeos y nacionales relacionados con la protección de datos personales para mantener y mejorar su conformidad. 

DNV es un organismo de certificación de tercera parte acreditado y puede ayudarle durante todo el proceso con la formación y la certificación pertinentes.

Nota: Europrivacy es una marca internacional registrada en varias jurisdicciones.