Polskie Centrum Certyfikacji Bezpieczeństwa Informacji i Ochrony Danych Osobowych Spółka z ograniczoną odpowiedzialnością w Warszawie, założona została w 2016 roku jako firma konsultingowa z zakresu szeroko pojętego bezpieczeństwa informatycznego. W 2017 roku, wychodząc na przeciw potrzebom Klientów skoncentrowała się na konsultacjach i certyfikacji z bezpieczeństwa i ochrony danych osobowych z uwzględnieniem nowego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).

Spółka nie jest podmiotem państwowym i aktualnie nie prowadzi certyfikacji w myśl art. 15 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Podstawą certyfikacji jest zbiór dobrych praktyk i metodyka norm ISO zgodnie z definicjami 5.2 i 5.5 normy ISO/IEC 17000:2004, w której nasze Centrum występuje w roli audytora przeprowadzającego audyt trzeciej strony. Centrum jest podmiotem niezależnym od wnioskodawcy jak i od Certyfikatora. Tak uzyskany certyfikat jest tzw. certyfikatem zwykłym (nieakredytowanym) i jest on najtańszą formą potwierdzenia zgodności z RODO.

W zakresie wypełniania naszej misji, nasze Centrum deklaruje, że w zakresie prowadzenia procesów certyfikacji spełnia wymagania stawiane przez:

  • Polską Normę PN-EN ISO/IEC 17065:2012 – Ocena zgodności. Wymagania dla jednostek certyfikujących wyroby, procesy i usługi.

W szczególności w zakresie:

  • unikania konfliktu interesów (nie prowadzimy konsultacji w zakresie audytów certyfikujących)
  • bezstronności (personel wewnętrzny i zewnętrzy nie może być związany z przedsiębiorstwem audytowanym);
  • kompetencji (audyty wykonywane są w oparciu o przygotowany proces i przez doświadczonych pracowników);
  • odpowiedzialności (Centrum ponosi odpowiedzialność za znalezienie obiektywnych dowodów stanowiących podstawę wydania certyfikatu);
  • otwartości (proces certyfikacji a także informacje o wydanych, wycofanych i zawieszonych certyfikatach, są publicznie dostępne);
  • i poufności (Centrum gromadzi i przetwarza uzyskane podczas audytu informacje, przy zachowaniu adekwatnej ochrony informacji);

Certyfikacji dokonujemy w oparciu o:

  • Wytyczne Europejskiej Rady Ochrony Danych (EROD) 1/2018 dotyczące certyfikacji i określania kryteriów certyfikacji zgodnie z artykułami 42 i 43 rozporządzenia 2016/679;
  • Normę PN-EN ISO/IEC 27002:2013 – Technika Informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zabezpieczania informacji;
  • Normę PN-EN ISO/IEC 29151:2017 – Technika Informatyczna. Techniki bezpieczeństwa. Praktyczne zasady ochrony informacji o identyfikowalnych osobach.

W przypadku skarg lub zastrzeżeń skierowanych do Centrum lub do podmiotów objętych naszym certyfikatem, reagujemy i odpowiadamy adekwatnie do sytuacji.

Planujemy również przystąpić do akredytacji państwowej (PCA) wówczas, podstawą naszej działalności będzie Artykuł 42 RODO, który umożliwia profesjonalnym podmiotom w państwie członkowskim UE nadawanie znaków jakości w celu wyróżnienia i zaświadczenia o zgodności przedsiębiorstwa z procedurami ochrony danych osobowych.

Wszystkie obrazy, zdjęcia i grafiki występujące w naszym serwisie pochodzą z https://pixabay.com i są licencjonowane na zasadach określonych w Pixabay License.