Polskie Centrum Certyfikacji Bezpieczeństwa Informacji i Ochrony Danych Osobowych Spółka z ograniczoną odpowiedzialnością w Warszawie, założona została w 2016 roku jako firma konsultingowa z zakresu szeroko pojętego bezpieczeństwa informatycznego. W 2017 roku, wychodząc na przeciw potrzebom Klientów skoncentrowała się na konsultacjach i certyfikacji z bezpieczeństwa i ochrony danych osobowych z uwzględnieniem nowego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
Spółka nie jest podmiotem państwowym i aktualnie nie prowadzi certyfikacji w myśl art. 15 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Podstawą certyfikacji jest zbiór dobrych praktyk i metodyka norm ISO zgodnie z definicjami 5.2 i 5.5 normy ISO/IEC 17000:2004, w której nasze Centrum występuje w roli audytora przeprowadzającego audyt trzeciej strony. Centrum jest podmiotem niezależnym od wnioskodawcy jak i od Certyfikatora. Tak uzyskany certyfikat jest tzw. certyfikatem zwykłym (nieakredytowanym) i jest on najtańszą formą potwierdzenia zgodności z RODO.
W zakresie wypełniania naszej misji, nasze Centrum deklaruje, że w zakresie prowadzenia procesów certyfikacji spełnia wymagania stawiane przez:
- Polską Normę PN-EN ISO/IEC 17065:2012 – Ocena zgodności. Wymagania dla jednostek certyfikujących wyroby, procesy i usługi.
W szczególności w zakresie:
- unikania konfliktu interesów (nie prowadzimy konsultacji w zakresie audytów certyfikujących)
- bezstronności (personel wewnętrzny i zewnętrzy nie może być związany z przedsiębiorstwem audytowanym);
- kompetencji (audyty wykonywane są w oparciu o przygotowany proces i przez doświadczonych pracowników);
- odpowiedzialności (Centrum ponosi odpowiedzialność za znalezienie obiektywnych dowodów stanowiących podstawę wydania certyfikatu);
- otwartości (proces certyfikacji a także informacje o wydanych, wycofanych i zawieszonych certyfikatach, są publicznie dostępne);
- i poufności (Centrum gromadzi i przetwarza uzyskane podczas audytu informacje, przy zachowaniu adekwatnej ochrony informacji);
Certyfikacji dokonujemy w oparciu o:
- Wytyczne Europejskiej Rady Ochrony Danych (EROD) 1/2018 dotyczące certyfikacji i określania kryteriów certyfikacji zgodnie z artykułami 42 i 43 rozporządzenia 2016/679;
- Normę PN-EN ISO/IEC 27002:2013 – Technika Informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zabezpieczania informacji;
- Normę PN-EN ISO/IEC 29151:2017 – Technika Informatyczna. Techniki bezpieczeństwa. Praktyczne zasady ochrony informacji o identyfikowalnych osobach.
W przypadku skarg lub zastrzeżeń skierowanych do Centrum lub do podmiotów objętych naszym certyfikatem, reagujemy i odpowiadamy adekwatnie do sytuacji.
Planujemy również przystąpić do akredytacji państwowej (PCA) wówczas, podstawą naszej działalności będzie Artykuł 42 RODO, który umożliwia profesjonalnym podmiotom w państwie członkowskim UE nadawanie znaków jakości w celu wyróżnienia i zaświadczenia o zgodności przedsiębiorstwa z procedurami ochrony danych osobowych.
Wszystkie obrazy, zdjęcia i grafiki występujące w naszym serwisie pochodzą z https://pixabay.com i są licencjonowane na zasadach określonych w Pixabay License.