Uppförandekoder och certifiering används för att påvisa att kravet på säkerhet faktiskt har uppfyllts om dessa krav har godkänts. Bestämmelsen gällande detta finns i artikel 32.3 i Dataskyddsförordningen (GDPR). Kravet på säkerhet i samband med behandlingen återfinns i artikel 32.1 i samma förordning och man kan läsa mer om dessa säkerhetsåtgärder på artikeln som är länkad här. För att kunna visa att kraven som ställs för dessa åtgärder är uppfyllda kan man antingen använda sig av en anslutning till en godkänd uppförandekod. Denna uppförandekod återfinns i artikel 40 i samma förordning. Ett annat alternativ är att man använder sig utav en godkänd certifieringsmekanism och bestämmelser gällande denna certifieringsmekanism återfinns i artikel 42 i samma förordning.
Uppförandekod
Bestämmelserna gällande uppförandekoder återfinns i artikel 40 i Dataskyddsförordningen men även i artikel 41 som handlar om övervakningen av de uppförandekoder som är godkända. De som kan utarbeta uppförandekoder är medlemsstaterna, tillsynsmyndigheter, styrelsen, kommissionen, sammananslutningar och andra organ som på något sätt företräder kategorier av personuppgiftsbiträden eller personuppgiftsansvariga.
Certifiering
Bestämmelser gällande certifiering finns i artikel 42 och artikel 43 i Dataskyddsförordningen. Det är medlemsstaterna, tillsynsmyndigheterna, styrelsen och kommissionen som ska uppmuntra till att certifieringsmekanismer gällande dataskydd ska införas på EU nivå. Styrelsen är ansvaring för att samla in alla certifieringsmekanismer, sigill och märkningar för dataskydd i ett och samma register och att de offentliggörs på ett lämpligt sätt. I artikel 43 i förordningen finns bestämmelser om vilka som kan vara certifieringsorgan.
Läs mer om de andra säkerhetskraven som finns i dataskyddsrätten här. Denna artikel ger en överblick över de olika kraven som finns och det finns flera artiklar på området på Lag24.se.
Lag24
Trainee
09.04.2021
Få snabbt och enkelt hjälp med din juridiska fråga.