Navigazzjoni
RĠPD (GDPR) > Artikolu 42. Ċertifikazzjoni
Download PDF

Artikolu 42 RĠPD (GDPR). Ċertifikazzjoni

1. L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu, b’mod partikolari fil-livell tal-Unjoni, l-istabbiliment ta’ mekkaniżmi ta’ ċertifikazzjoni ta’ protezzjoni tad-data u ta’ siġilli u marki tal-protezzjoni tad-data, bil-għan li juru l-konformità ma’ dan ir-Regolament ta’ attivitajiet ta’ pproċessar mill-kontrolluri u mill-proċessuri. Għandu jittieħed kont tal-ħtiġijiet speċifiċi tal-impriżi mikro, żgħar u ta’ daqs medju.

2. Minbarra l-aderenza minn kontrolluri jew proċessuri soġġetti għal dan ir-Regolament, jistgħu jiġu stabbiliti mekkaniżmi ta’ ċertifikazzjoni ta’ protezzjoni tad-data, siġilli jew marki approvati skont il-paragrafu 5 ta’ dan l-Artikolu għall-għan li tintwera l-eżistenza ta’ salvagwardji xierqa pprovduti minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 fil-qafas ta’ trasferimenti ta’ data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (f) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u infurzabbli, permezz ta’ strumenti kuntrattwali jew legalment vinkolanti oħrajn, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

Testi relatati

3. Iċ-ċertifikazzjoni għandha tkun volontarja u disponibbli permezz ta’ proċess li jkun trasparenti.

4. Ċertifikazzjoni skont dan l-Artikolu ma tnaqqasx ir-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma’ dan ir-Regolament u huwa mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

Testi relatati

5. Ċertifikazzjoni skont dan l-Artikolu għandha tinħareġ mill-korpi ta’ ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti abbażi ta’ kriterji approvati mill-awtorità superviżorja kompetenti jew mill-Bord, skont l-Artikolu 63. Fejn il-kriterji huma approvati mill-Bord, dan jista’ jirriżulta f’ċertifikazzjoni komuni, is-Siġill Ewropew għall-Protezzjoni tad-Data.

Testi relatati

6. Il-kontrollur jew il-proċessur li jissottometti l-ipproċessar tiegħu għall-mekkaniżmu ta’ ċertifikazzjoni għandu jipprovdi lill-korp ta’ ċertifikazzjoni msemmi fl-Artikolu 43, jew fejn applikabbli, l-awtorità superviżorja kompetenti, bl-informazzjoni kollha u l-aċċess għall-attivitajiet ta’ pproċessar tiegħu li huma meħtieġa biex titwettaq il-proċedura ta’ ċertifikazzjoni.

7. Iċ-ċertifikazzjoni għandha tinħareġ lil kontrollur jew proċessur għal perijodu massimu ta’ tliet snin u tista’ tiġġedded, skont l-istess kondizzjonijiet, sakemm jibqgħu jiġu sodisfatti r-rekwiżiti rilevanti. Iċ-ċertifikazzjoni għandha tiġi rtirata, fejn applikabbli, mill-korpi ta’ ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti fejn ma jiġux sodisfatti jew ma jibqgħux jiġu sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni.

8. Il-Bord għandu jiġbor il-mekkaniżmi ta’ ċertifikazzjoni u s-siġilli u l-marki għall-protezzjoni tad-data kollha f’reġistru u għandu jagħmilhom disponibbli għall-pubbliku permezz ta’ kwalunkwe mezz xieraq.

ISO 27701 Premessi Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 42 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]


to read the full text

Premessi

(100) Sabiex jitjiebu t-trasparenza u l-konformità ma' dan ir-Regolament, għandu jiġi mħeġġeġ l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni u siġilli u marki ta' protezzjoni tad-data, sabiex jippermettu lis-suġġetti tad-data li jivvalutaw rapidament il-livell ta' protezzjoni tad-data ta' prodotti u servizzi rilevanti.

Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
[js-disqus]