DSGVO Artikel 42 beschreibt die Fähigkeit einer Organisation, eine freiwillige Zertifizierung in Bezug auf ihre Datenverarbeitungsvorgänge zu erhalten.
Die Zertifizierung ist nicht verpflichtend, bezeichnet aber die Verpflichtung einer Organisation, ihre Fähigkeit zur Erfüllung verschiedener regulatorischer und rechtlicher Verpflichtungen im Zusammenhang mit der DSGVO zu verbessern und zu fördern.
Es ist wichtig zu beachten, dass die Zertifizierung in keiner Weise die Einhaltung garantiert oder die Verpflichtungen einer Organisation gegenüber den von ihrer Datenverarbeitungsoperation betroffenen Personen in irgendeiner Weise verringert.
Zertifizierung
- Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern insbesondere auf Unionsebene die Einrichtung von Datenschutzzertifizierungsmechanismen sowie von Datenschutzsiegeln und -marken, um die Einhaltung dieser Verordnung bei Verarbeitungsvorgängen nachzuweisen Verantwortliche und Auftragsverarbeiter. Die spezifischen Bedürfnisse von Kleinst-, Klein- und Mittelunternehmen sollen berücksichtigt werden.
- Zusätzlich zur Einhaltung durch Verantwortliche oder Auftragsverarbeiter, die dieser Verordnung unterliegen, können gemäß Absatz 5 dieses Artikels genehmigte Datenschutzzertifizierungsmechanismen, -siegel oder -zeichen eingerichtet werden, um das Vorhandensein geeigneter Garantien nachzuweisen, die von Verantwortlichen oder Auftragsverarbeitern bereitgestellt werden, die dieser Verordnung nicht unterliegen unterliegen dieser Verordnung gemäß Artikel 3 im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen gemäß den in Artikel 46 Absatz 2 Buchstabe f genannten Bedingungen. Diese Verantwortlichen oder Auftragsverarbeiter verpflichten sich durch vertragliche oder andere rechtsverbindliche Instrumente verbindlich und durchsetzbar, die entsprechenden Garantien anzuwenden, auch im Hinblick auf die Rechte der betroffenen Personen.
- Die Zertifizierung muss freiwillig sein und über ein transparentes Verfahren erfolgen.
- Eine Zertifizierung gemäß diesem Artikel mindert nicht die Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung dieser Verordnung und berührt nicht die Aufgaben und Befugnisse der Aufsichtsbehörden, die gemäß Artikel 55 oder 56 zuständig sind.
- Eine Zertifizierung gemäß diesem Artikel wird von den in Artikel 43 genannten Zertifizierungsstellen oder von der zuständigen Aufsichtsbehörde auf der Grundlage von Kriterien ausgestellt, die von dieser zuständigen Aufsichtsbehörde gemäß Artikel 58 Absatz 3 oder vom Vorstand gemäß Artikel genehmigt wurden 63. Wenn die Kriterien vom Gremium genehmigt werden, kann dies zu einer gemeinsamen Zertifizierung, dem Europäischen Datenschutzsiegel, führen.
- Der Verantwortliche oder Auftragsverarbeiter, der seine Verarbeitung dem Zertifizierungsverfahren unterwirft, stellt der in Artikel 43 genannten Zertifizierungsstelle oder gegebenenfalls der zuständigen Aufsichtsbehörde alle Informationen und Zugang zu seinen Verarbeitungstätigkeiten zur Verfügung, die für die Durchführung des Zertifizierungsverfahrens erforderlich sind.
- Die Zertifizierung wird einem Verantwortlichen oder Auftragsverarbeiter für einen Zeitraum von maximal drei Jahren erteilt und kann unter den gleichen Bedingungen erneuert werden, sofern die entsprechenden Anforderungen weiterhin erfüllt sind. Die Zertifizierung wird gegebenenfalls von den in Artikel 43 genannten Zertifizierungsstellen oder von der zuständigen Aufsichtsbehörde entzogen, wenn die Anforderungen für die Zertifizierung nicht oder nicht mehr erfüllt sind.
- Der Vorstand führt alle Zertifizierungsmechanismen und Datenschutzsiegel und -marken in einem Register zusammen und macht sie auf geeignete Weise öffentlich zugänglich.
Zertifizierung
- Der Beauftragte fördert die Einrichtung von Datenschutzzertifizierungsmechanismen sowie von Datenschutzsiegeln und -marken, um die Einhaltung dieser Verordnung bei Verarbeitungsvorgängen durch Verantwortliche und Auftragsverarbeiter nachzuweisen. Die spezifischen Bedürfnisse von Kleinst-, Klein- und Mittelunternehmen sollen berücksichtigt werden.
- Zusätzlich zur Einhaltung durch Verantwortliche oder Auftragsverarbeiter, die dieser Verordnung unterliegen, können gemäß Absatz 5 dieses Artikels genehmigte Datenschutzzertifizierungsmechanismen, -siegel oder -zeichen eingerichtet werden, um das Vorhandensein geeigneter Garantien nachzuweisen, die von Verantwortlichen oder Auftragsverarbeitern bereitgestellt werden, die dieser Verordnung nicht unterliegen unterliegen dieser Verordnung gemäß Artikel 3 im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen gemäß den in Artikel 46 Absatz 2 Buchstabe f genannten Bedingungen. Diese Verantwortlichen oder Auftragsverarbeiter verpflichten sich durch vertragliche oder andere rechtsverbindliche Instrumente verbindlich und durchsetzbar, die entsprechenden Garantien anzuwenden, auch im Hinblick auf die Rechte der betroffenen Personen.
- Die Zertifizierung muss freiwillig sein und über ein transparentes Verfahren erfolgen.
- Eine Zertifizierung gemäß diesem Artikel mindert nicht die Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung dieser Verordnung und lässt die Aufgaben und Befugnisse des Beauftragten unberührt.
- Eine Zertifizierung gemäß diesem Artikel wird von den in Artikel 43 genannten Zertifizierungsstellen oder vom Beauftragten auf der Grundlage der vom Beauftragten gemäß Artikel 58 Absatz 3 genehmigten Kriterien ausgestellt.
- Der Verantwortliche oder Auftragsverarbeiter, der seine Verarbeitung dem Zertifizierungsverfahren unterwirft, stellt der in Artikel 43 genannten Zertifizierungsstelle oder gegebenenfalls dem Beauftragten alle Informationen und Zugang zu seinen Verarbeitungstätigkeiten zur Verfügung, die für die Durchführung des Zertifizierungsverfahrens erforderlich sind.
- Die Zertifizierung wird einem Verantwortlichen oder Auftragsverarbeiter für einen Zeitraum von maximal drei Jahren erteilt und kann unter den gleichen Bedingungen erneuert werden, sofern die entsprechenden Anforderungen weiterhin erfüllt sind. Die Zertifizierung wird gegebenenfalls von den in Artikel 43 genannten Zertifizierungsstellen oder vom Beauftragten entzogen, wenn die Anforderungen für die Zertifizierung nicht oder nicht mehr erfüllt sind.
- Der Beauftragte führt alle Zertifizierungsmechanismen und Datenschutzsiegel und -marken in einem Register zusammen und macht sie auf geeignete Weise öffentlich zugänglich.
Wir sind kostengünstig und schnell
Die Zertifizierung kann auf zwei Wegen erfolgen:
Damit eine Organisation eine Zertifizierung erhalten kann, muss sie anhand verschiedener Zertifizierungskriterien bewertet werden, die von einer zuständigen Behörde genehmigt werden.
Alle Kriterien sollten sich auf das konzentrieren Überprüfbarkeit, Bedeutung und Eignung des Datenverarbeitungsvorgangs der Organisation.
Drei Hauptelemente der Datenverarbeitung einer Organisation sollten in den Zertifizierungsprozess einbezogen werden:
In diesem Abschnitt sprechen wir über die DSGVO-Artikel 42 (1), 42 (2), 42 (3), 42 (4), 42 (5), 42 (6), 42 (7), 42 (8).
Organisationen müssen sich einem Mapping unterziehen, das sowohl interne als auch externe Faktoren im Zusammenhang mit der Implementierung eines PIMS auflistet.
Die Organisation muss in der Lage sein, zu verstehen, wie sie ihre Datenschutzergebnisse erreichen will, und alle Probleme, die dem Schutz personenbezogener Daten im Wege stehen, sollten identifiziert und angegangen werden.
Organisationen müssen außerdem:
| DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
|---|---|---|
| EU-DSGVO Artikel 42 (1) bis 42 (8) | ISO 27701 5.2.1 | Andere |
Die ISMS.online-Plattform sorgt dafür, dass Sie problemlos erstellen, kommunizieren, steuern und zusammenarbeiten können. Mit ISMS.online wird Ihre Compliance zum „Business as Usual“, da alle Ihre Aktivitäten klare Prüfpfade erstellen.
Das bedeutet, dass Sie jedes Audit mit Zuversicht angehen; Sie wissen, dass Sie das Fehlerrisiko eliminiert und gleichzeitig Zeit gespart und Kosten gesenkt haben.
Erfahren Sie mehr von Buchung einer kurzen Demo.
Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.
