GDPR -tietosuojastandardi

Uutiset

Bureau Veritas julkaisee maailman ensimmäisen GDPR -tietosuojastandardin

Dec. 20 2017

Bureau Veritas julkaisi ensimmäisenä maailmassa  GDPR-standardin (Data Protection Technical Standard) tukeakseen yrityksiä niiden digitaalisessa muutoksessa ja edistääkseen luottamusta yritysten tietosuojaan. Standardi on laadittu yhteistyössä Lexing®: n kanssa, joka on kansainvälinen henkilötietosuojaan erikoistuneiden lakimiesten verkosto.

Bureau Veritaksen tavoitteena on tarjota yrityksille vakiintunut, itsenäinen ja uskottava sertifikaatti, joka koskee kerättyjen henkilötietojen hallintaa. Sertifioidut yritykset pystyvät osoittamaan hoitavansa keräämänsä henkilötietojen tietosuojatoimia sääntelyvaatimusten ja sidosryhmien odotusten mukaisesti.

Uusi sertifiointi ennakoi yleistä tietosuojaa koskevaa asetusta (GDPRGeneral Data Protection Regulation), joka astuu voimaan toukokuussa 2018 kaikissa 28 Euroopan unionin jäsenvaltiossa. Asetusta sovelletaan kaikkialla maailmassa sijaitseviin yrityksiin, jotka käsittelevät tai pitävät rekisteriä, joka sisältää EU-kansalaisten henkilötietoja.

GDPR –asetus käsittelee organisaatioiden velvollisuutta ottaa täysi vastuu keräämistään ja omistamistaan tiedoista sekä varaamaan tarvittavat resurssit ja taidot varmistaakseen optimaalisen henkilötietosuojan. Yksityishenkilöillä tulee asetuksen mukaan olla oikeus nähdä heistä kerättyä tietoa ja halutessaan pyytää niiden poistamista.

"Digitaalinen vastuu on noussut yhdeksi suurimmista haasteista, joita yrityksillä on tulevina vuosina. Palvelumme sisältävät standardeja, jotka koskevat henkilötietojen suojaamisen hallintaa, kuten suostumuksen saamista, suhteellisuutta ja säilytysaikoja muuttamatta olennaisesti yrityksen prosessia tai rakennetta," kertoo Sébastien Fox, Vice President Certification Service Line, Bureau Veritas Group.

Yritysten on otettava johtoasema ja ennakoitava digitaalista muutosta. Vastuullinen tietojenkäsittely antaa sertifioiduille yrityksille mahdollisuuden suojautua ja erottautua markkinoilla, samalla palauttaen kuluttajien, asiakkaiden, potilaiden ja muiden sidosryhmien luottamuksen.

"Kaikki nämä vaiheet ovat vakuuttavia vain, jos ne ovat selkeitä ja jos yksittäisten perusoikeuksien ja -vapauksien suojelusta annetut vakuudet ovat uskottavia. Tässä suhteessa vain itsenäinen kolmas osapuoli voi perustellusti vakuuttaa, että eettisiä sääntöjä on kunnioitettu. Sertifioinnin globaalina johtajana Bureau Veritas Certification työskentelee nyt kaikilla aloilla toimivien yritysten kanssa, jotka haluavat harjoittaa tiukkaa ja avointa tapaa tietojen käsittelyssä", sanoo Philippe Jeanmart, Senior Vice President Technical, Quality & Risk, Bureau Veritas.

Alain Bensoussanin, Lexing®:in perustajan mukaan "aikana, jolloin tämä asetus merkitsee merkittävää käännekohtaa henkilötietojen sääntelyssä, olemme tyytyväisiä ja ylpeitä siitä, että olemme kehittäneet teknisen standardin, joka integroi GDPR-vaatimukset yrityksen prosesseihin yhteistyössä Bureau Veritaksen, alallaan maailman johtavan yrityksen kanssa. Tämän palvelun avulla yritykset voivat todistaa, että he noudattavat asetuksessa asetettuja uusia vaatimuksia ja, että he pystyvät digitaalisen ympäristön muuttuessa varmistamaan, että he ovat ennakoineet ja panneet täytäntöön välttämättömät tarvittavat toimenpiteet toukokuuhun 2018 mennessä. "

Data protection technical Standard on ladattavissa täällä.

Digitaalinen vastuu on noussut yhdeksi suurimmista haasteista, joita yrityksillä on tulevina vuosina. Palvelumme sisältävät standardeja, jotka koskevat henkilötietojen suojaamisen hallintaa, kuten suostumuksen saamista, suhteellisuutta ja säilytysaikoja muuttamatta olennaisesti yrityksen prosessia tai rakennetta

Sébastien Fox Vice President Certification Service Line, Bureau Veritas Group