Certification in light of the General Data Protection Regulation

Abstract

In this thesis, we present the new data protection and data privacy regulation along with the most significant key points that comes with it. We also provide an overview of “certifications” and “privacy seals and marks” and analyze how these terms are integrated in the GDPR. Furthermore, we analyze the relevant Articles (42 & 43), identify the potential certification criteria that can be derived from the rest of the regulation’s articles, present the unofficial certification process that organizations perform today and state current and potential obstacles and conflicts that constitute the GDPR certification mechanism as a controversial subject. Finally, we provide our skepticism and opinion towards the new regulation that has created “chaos” in the business world, mainly due to the financial impact that it would have in case an organization is not in a position to demonstrate its compliance and respect (accountability) for the privacy related matters of the regulation.

Σκοπός αυτής της εργασίας είναι να εξετάσει το ρόλο των μηχανισμών πιστοποίησης (συμπεριλαμβανομένων των σφραγίδων και των σημάτων ιδιωτικότητας) στο πλαίσιο του νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) που εφαρμόζεται από τις 25 Μαΐου 2018. Ο νέος κανονισμός προωθεί τους μηχανισμούς πιστοποίησης ως μέσο επίδειξης συμμόρφωσης. Υπάρχουν ήδη πολλές γνωστές πιστοποιήσεις και σφραγίδες ιδιωτικότητας όσον αφορά την προστασία των προσωπικών δεδομένων και την προστασία της ιδιωτικότητας. Σε αυτή τη διατριβή, παρουσιάζουμε τον νέο κανονισμό αναφορικά με τη προστασία των προσωπικών δεδομένων και της ιδιωτικότητας, μαζί με τα σημαντικότερα νέα στοιχεία που επιφέρει. Παρέχουμε επίσης μια επισκόπηση των "πιστοποιήσεων" και των "σφραγίδων και σημάτων ιδιωτικότητας" και αναλύουμε τον τρόπο με τον οποίο αυτοί οι όροι ενσωματώνονται στο GDPR. Επιπλέον, αναλύουμε τα σχετικά άρθρα (42 & 43), εντοπίζουμε τα πιθανά κριτήρια πιστοποίησης που μπορούν να εξαχθούν από τα υπόλοιπα άρθρα του κανονισμού, παρουσιάζουμε την ανεπίσημη διαδικασία πιστοποίησης που πραγματοποιείται σήμερα από τους οργανισμούς και τις επιχειρήσεις και αναφέρουμε τα τρέχοντα και δυνητικά εμπόδια και σημεία «σύγχυσης» τα οποία καθιστούν την «πιστοποίηση» υπό το πρίσμα του GDPR ως ένα αμφιλεγόμενο θέμα. Τέλος, παραθέτουμε το σκεπτικισμό και τη γνώμη μας ως προς τον νέο αυτό κανονισμό ο οποίος έχει δημιουργήσει ένα «χάος» στον επιχειρηματικό κόσμο, κυρίως λόγω των οικονομικών επιπτώσεων που θα επιφέρει σε περίπτωση που ένας οργανισμός δεν είναι σε θέση να αποδείξει τη συμμόρφωση και το σεβασμό του (λογοδοσία) ως προς τα θέματα που σχετίζονται με την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων.