Certyfikacja w praktyce – warsztaty CEH w Berlinie
W dniach 11–13 czerwca 2025 r. w Berlinie odbyły się warsztaty certyfikacyjne zorganizowane przez podgrupę ds. zgodności, zdrowia i eAdministracji (CEH). Gospodarzem wydarzenia był berliński organ nadzorczy (BfID), a w spotkaniu uczestniczyli przedstawiciele europejskich organów nadzorczych, jednostek akredytujących oraz właściciele mechanizmów certyfikacji. W wydarzeniu wzięły udział również przedstawicielki Urzędu Ochrony Danych Osobowych.
Certyfikacja jako sygnał odpowiedzialności
Warsztaty otworzyli przedstawiciele niemieckich organów nadzorczych: Komisarz Andreas Hartl, Marit Hansen oraz Bettina Gayk. Podkreślali oni znaczenie certyfikacji jako narzędzia budującego zaufanie i zapewniającego wysoki standard ochrony danych w erze cyfrowej. Certyfikacja została wskazana jako kluczowy element wykazywania zgodności z RODO.
Współpraca z jednostkami akredytującymi
Pierwszy panel poświęcono współpracy z krajowymi jednostkami akredytującymi. Przedstawiciele European Accreditation (EA) oraz Accredia omówili procesy akredytacyjne, różnice między certyfikacją obowiązkową a dobrowolną oraz wyzwania związane z walidacją certyfikatów. Szczególną uwagę poświęcono współpracy między organami nadzorczymi a jednostkami akredytującymi – zarówno w zakresie formalnym, jak i praktycznym.
Perspektywa właścicieli mechanizmów certyfikacji
W kolejnych sesjach głos zabrali właściciele mechanizmów certyfikacji, m.in. Europrivacy, Brand Compliance oraz Datenschutzcert. Wskazywali na rosnące zainteresowanie certyfikacją, zwłaszcza wśród dużych organizacji, ale także na bariery, z jakimi mierzą się mniejsze podmioty – wysokie koszty, czasochłonność procesu oraz niska świadomość korzyści płynących z certyfikacji.
Wyzwania i dobre praktyki
Dyskutowano również o problemie tzw. „certyfikatów ochrony danych” niezwiązanych z RODO, które mogą wprowadzać w błąd i podważać zaufanie do certyfikacji zgodnej z rozporządzeniem.
Wskazano na potrzebę tworzenia pakietów certyfikacyjnych obejmujących różne akty prawne oraz na znaczenie przejrzystości i współpracy między interesariuszami od najwcześniejszych etapów procesu.
W stronę dojrzałego rynku certyfikacji
Zwieńczeniem pierwszego dnia była dyskusja właścicieli mechanizmów certyfikacji, którzy zgodnie podkreślali potrzebę dalszego rozwoju rynku, zwiększenia liczby podmiotów certyfikujących oraz dostosowania mechanizmów do potrzeb MŚP. Wskazali również na konieczność przyjęcia szerszej, globalnej perspektywy w ocenie skuteczności certyfikacji jako narzędzia zgodności.
Udział UODO w warsztatach CEH wpisuje się w działania Urzędu na rzecz wspierania skutecznych i transparentnych mechanizmów zgodności z RODO oraz aktywnego uczestnictwa w europejskich inicjatywach w zakresie certyfikacji.
