Reduzca sus Riesgos y Costes

En virtud del art. 28 del RGPD, las empresas que comparten datos personales con proveedores de servicios (responsables del tratamiento) siguen siendo legalmente responsables de cualquier infracción de la protección de datos por parte de sus encargados del tratamiento. En caso de incidente, se espera que demuestren que han hecho todo lo posible para supervisar y prevenir dichos incidentes.

«El responsable del tratamiento recurrirá únicamente a encargados del tratamiento que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado.» Art. 28 RGPD

El art. 28(5) aclara que la certificación RGPD de los encargados del tratamiento puede utilizarse «para demostrar garantías suficientes». Por lo tanto, la certificación RGPD contribuye a reducir considerablemente los riesgos, así como los esfuerzos y costes de supervisión para ambas partes. Constituye igualmente una ventaja competitiva para los servicios certificados del encargado del tratamiento.

Este beneficio solo se reconoce para las certificaciones formalmente reconocidas en virtud del art. 42 del RGPD, como Europrivacy. No es aplicable a certificaciones no conformes con el RGPD, como la ISO 27701.

Mejore su Política de Contratación

1. Contacte con sus encargados del tratamiento e invítelos a certificar sus servicios con Europrivacy. Puede indicar un plazo (es decir, 12 meses) para completar el proceso y mencionar que, transcurrido dicho plazo, la existencia o ausencia de certificación se tendrá en cuenta para la continuación del contrato de prestación de servicios.
2. Adapte su política de contratación y añada el siguiente requisito en sus licitaciones o formularios de solicitud: «Proporcione información sobre la certificación de su servicio con un esquema de certificación reconocido en virtud del art. 42 del RGPD.» Incluya la existencia de una certificación RGPD válida del servicio solicitado bien como: (1) un requisito eliminatorio estricto, o bien como (2) un factor de selección, añadiendo una puntuación específica a la valoración de la solicitud al clasificar las ofertas recibidas.

Programa Especial para Grandes Responsables del Tratamiento

La ECCP ofrece gratuitamente un programa de apoyo especial a las empresas que utilizan más de 20 proveedores de servicios y tienen una facturación considerable. El programa incluye un Welcome Pack gratuito y orientación personalizada. Este programa no está disponible para organismos públicos ni para entidades privadas sujetas a la legislación sobre contratación pública. Utilice el formulario de contacto dedicado para obtener más información.

Empresas privadas con:
>30 millones de facturación
>20 encargados del tratamiento

Ventajas:
✓ Welcome Pack gratuito
✓ Asistencia y orientación personalizadas
✓ Directrices, plantillas y recursos para licitaciones

Para más información:
contact@europrivacy.com