Deimhniúchán GDPR

Cuirtear chun cinn sa Rialachán Ginearálta maidir le Chosaint Sonraí (GDPR), ag leibhéal an Aontais Eorpaigh, go léireoidh eagrais mar a chomhlíonann siad forálacha an GDPR.   Tá sé seo leagtha amach in Airteagail 42 agus 43 den GDPR, ina bpléitear le deimhniúchán cosanta sonraí agus ina gcuirtear ar chumas eagras bearta comhlíonta atá i bhfeidhm acu a léiriú agus a mhíniú agus, san am céanna, a chur ar a gcumas riachtanais GDPR a fheabhsú agus dul céim níos faide.    Is féidir, dá réir, a dheimhniú go bhfuil cosaintí cuí ag eagrais chun sonraí pearsanta a phróiseáil.

Is le leas daoine ar ábhar sonraí iad bearta den saghas seo óir cuirtear ar a gcumas an leibhéal cosanta sonraí a chuirtear ar fáil in oibríochtaí próiseála teicniúla agus eagraíochtúla eagrais a rochtain agus a thuiscint gan mhoill.   Le cois Chóid Cleachtais GDPR, tá tábhacht le deimhniú óir cuirtear ar fáil uirlis cuntasachta phoiblí a chuireann ar chumas eagrais bearta comhlíonta a léiriú do dhaoine aonair, d'eagrais eile a n-oibríonn sé i bpáirt leo agus d'údaráis mhaoirseachta.

Cuid lárnach de dheimhniú is ea "scéim dheimhniúcháin" mar a thugtar go forleathan uirthi. I gcomhthéacs GDPR, sainítear i scéimeanna den saghas na meicníochtaí atá i bhfeidhm chun sonraí pearsanta a phróiseáil agus mar a fheidhmítear rialuithe agus bearta cuí.   Is féidir le foras deimhniúcháin creidiúnaithe, dá réir, iad seo a mheas.  Má tá siad sásta, féadann foras deimhniúcháin a bhailíochtú agus a dhearbhú go bhfuil rialuithe agus bearta cuí curtha i bhfeidhm ag an eagras agus go gcomhlíonann a bpróiseas nó seirbhís ar leith riachtanais na scéime agus critéir cosanta sonraí. Ansin, féadann an foras deimhniúcháin a dhearbhú gur amhlaidh atá.  Ina dhiaidh sin, déanann an foras deimhniúcháin cuí athbhreithniú agus monatóireacht ar eagrais dheimhnithe, lena chinntiú go leantar de chomhlíonadh na gcritéar.

In Éirinn, is é an Coimisiún um Chosaint Sonraí (DPC) an t-údarás maoirseachta bainteach atá freagrach as faomhadh critéir cosanta sonraí i scéimeanna deimhniúcháin agus tá Bord Creidiúnaithe Náisiúnta Éireann (INAB) freagrach as creidiúnú Forais Deimhniúcháin (CBanna) a fheidhmíonn scéimeanna den saghas.

Ba chóir don treoir seo a leanas cuid de na ceisteanna is minice a chuirtear faoi Dheimhniúchán GDPR a fhreagairt

CCanna maidir le Deimhniúchán GDPR

Leagtar amach sa cháipéis seo a leanas riachtanais chreidiúnaithe na hÉireann do chomhlachtaí deimhniúcháin. Is riachtanais eile sa bhreis iad seo orthu sin atá leagtha amach cheana féin i gcaighdeán ISO 17065/2012

Riachtanais chreidiúnaithe bhreise DPC do INAB