Luksemburška Nacionalna komisija za zaštitu podataka (CNPD) usvojila je mehanizam certificiranja GDPR-CARPA. Za tvrtke, javna tijela, udruge i druge organizacije u Luksemburgu GDPR-CARPA mehanizam certificiranja pruža mogućnost da dokažu da su njihove aktivnosti obrade osobnih podataka usklađene s GDPR-om. Radi se o prvom mehanizmu certificiranja koji je usvojen u skladu s GDPR-om na nacionalnoj i međunarodnoj razini.

Implementacija mehanizma certificiranja može promovirati transparentnost i usklađenost s GDPR-om, te omogućiti ispitanicima da bolje procijene razinu zaštite koju osiguravaju proizvodi, usluge, procesi ili sustavi koje koriste ili nude organizacije koje obrađuju njihove osobne podatke. Treba naglasiti da mehanizam certificiranja ne certificira organizaciju nego pojedine aktivnosti obrade.

U Luksemburgu, CNPD će biti akreditacijsko tijelo za certifikacijska tijela – subjekte koji će prema GDPR-CARPA mehanizmu certificirati druge organizacije. Kriteriji akreditacije koje je razvio CNPD temelje se na standardima ISAE 3000, ISCQ1 i ISO 17065 koji uređuju način postupanja certifikacijskih tijela i njihovih auditora u postupku provedbe certifikacijskih audita u organizacijama.

Više informacija: edpb.europa.eu, cnpd.public.lu (FR)