GDPR mund të bëhet shumë më e lehtë për t’u kuptuar me një skemë të re certifikimi

Kanë kaluar katër vjet që kur rregullat evropiane të mbrojtjes së të dhënave hynë për të garantuar konfidencialitetin e të dhënave tona, megjithatë ka ende një mungesë të mirëkuptimit midis kompanive dhe konsumatorëve për mënyrën e zbatimit të tyre.

Akronimi GDPR, i cili qëndron për Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave, dëgjohet më shpesh kur kompanitë e Big Tech si Google dhe Amazon përballen me gjoba të rënda. Në thelb i referohet rregullave që kontrollojnë përdorimin e të dhënave tona, në mënyrë që të mos përdoren në mënyrë të papërshtatshme, por detajet e ndërlikuara ende mund të shkaktojnë konfuzion.

Një sistem i ri certifikimi synon ta bëjë më të lehtë për bizneset dhe qytetarët të kuptojnë më mirë rregulloren dhe të shmangin penalitetet.

Të mërkurën, Bordi Evropian për Mbrojtjen e të Dhënave (EDPB), i cili është përgjegjës për zbatimin e GDPR, miratoi për herë të parë një skemë certifikimi GDPR.

Ai do t’i lejojë individët ose subjektet të marrin certifikimin nga një organ akreditimi i miratuar për t’i demonstruar BE-së dhe klientëve se janë në përputhje me GDPR.

Vërtetimi nga palët e treta

Organizata Europrivacy, një projekt kërkimor evropian i bashkëfinancuar nga Komisioni Evropian dhe Zvicra, është e para që ka skemën e saj të certifikimit GDPR të miratuar zyrtarisht nga EDPB.

Ai thotë se masa do të ndihmojë organizatat të lundrojnë në biznesin e ndërlikuar të pajtueshmërisë dhe certifikimit të GDPR.

Është shumë domethënëse sepse, për GDPR, kishte mbi 70 referenca për certifikimin sepse është një mënyrë për të siguruar që të dhënat të përpunohen me të vërtetë sipas kërkesave të GDPR,” tha Dr Sébastien Ziegler, Kryetar i Europrivacy dhe President i Internet of Things Forum.

Dhe certifikimi është i vetmi mekanizëm për të patur një palë të paanshme për të vlerësuar se një kompani apo edhe spitalet janë vërtet në përputhje me GDPR-në,” tha ai për Euronews Next.

Lëvizja do të thotë se certifikatat e Europrivacy do të njihen nga të gjitha shtetet anëtare të BE-së dhe Zonës Ekonomike Evropiane. Kjo synon të sqarojë konfuzionin e GDPR – si më parë, pajtueshmëria me mbrojtjen e të dhënave monitorohej në thelb nga autoritetet mbikëqyrëse kombëtare.

‘Një ndjenjë më e lartë besimi’

Europrivacy beson se sistemi i ri mund t’i inkurajojë kompanitë që të jenë më proaktive në marrjen e vlefshmërisë së pavarur nga palët e treta për mënyrën se si ato përpunojnë të dhënat dhe respektojnë rregullat e privatësisë së BE-së.

Ziegler tha se të kesh një skemë certifikimi që njihet nga autoritetet kombëtare do t’u japë kompanive dhe përdoruesve “një ndjenjë mjaft më të lartë besimi”.

Zakonisht kur vendosni të ndani të dhënat tuaja personale me ofruesit e shërbimeve, të gjithë ofruesit do të thoshin “natyrisht që ne respektojmë” dhe sigurisht “ne respektojmë ligjin”. Por gjithmonë ka një dyshim,” tha ai.

Ziegler tha se skema nuk do të ndihmojë vetëm kompanitë e mëdha, por veçanërisht ndërmarrjet e vogla dhe të mesme (SME) dhe organet publike, si dhe qytetarët.

“Një nga kërkesat e GDPR është me të vërtetë të sigurojë që dikush që mbledh ose përpunon të dhëna personale duhet dhe ka detyrimin të informojë subjektin e të dhënave në terma shumë të kuptueshëm.

“Dhe kjo është pjesë e certifikimit, që është për të vlerësuar se informacioni që ju jepet neve është i qartë dhe transparent”.

Mënyra se si do të funksiononte është se një kompani ose organizatë publike do të dokumentonte se si është në përputhje me GDPR, dhe më pas një organ certifikues i miratuar do ta shqyrtonte këtë dhe do të certifikonte përputhshmërinë e tij.

Ziegler tha se certifikimi nuk duhet të mendohet si një skemë, por si një metodologji për ta bërë GDPR më transparent për të gjithë, i cili do të vazhdojë të edukojë kompanitë dhe qytetarët për ndryshimet dhe ndryshimet në rregullat e GDPR.

Unë mendoj se hapi tjetër është me të vërtetë edukimi i njerëzve, për të kuptuar pajtueshmërinë me mbrojtjen e të dhënave,” tha ai.

“Është gjithashtu një mundësi për kompanitë. Është një mënyrë jo vetëm për të treguar se ata kujdesen për përdoruesit e tyre, por kjo është diçka që është e mirë për shoqërinë dhe për ekonominë. Të kesh rrezikun për të mos qenë në përputhje me rregulloren është rrezik për të gjitha palët e një shoqërie”.

Por Ziegler tha se nevojitet komunikim më i mirë me qytetarët dhe kompanitë për të krijuar një dialog për të kuptuar se çfarë nevojitet për ta bërë GDPR më të qartë.

Ajnshtajni thoshte se nëse keni njohuri të mira shkencore, duhet të jeni në gjendje t’ia shpjegoni atë në pesë minuta një fëmije pesëvjeçar. Dhe unë mendoj se është me të vërtetë pikë referimi për GDPR,” tha ai.v

Burimi: Euronews