EuroPriSe
Tipo de servicio: Productos y servicios tecnológicos cuya finalidad sea el almacenamiento de datos personales.
Ámbito geográfico: Nacional e Internacional, solo en el ámbito europeo.
Promovido por: Entidad pública.
Descripción: Sello que establece un procedimiento de certificación de aquellos productos y servicios tecnológicos que cumplan con la legislación Europea de privacidad, protección de datos y seguridad.
EuroPriSe es un certificado de privacidad y protección de datos, transparente e independiente, para productos y servicios tecnológicos en el entorno europeo. Los objetivos de esta certificación son:
- la protección de los derechos de los consumidores
- la privacidad
- la confianza en las tecnologías de la información
Europrise establece el marco de certificación, unos procedimientos transparentes y unos criterios públicos:
- basados en la legislación vigente
- que facilitan el cumplimiento legal
- accesibles a todo el mundo
- verificables
La evaluación contra los criterios se realiza por expertos independientes: y se aprueba por Europrise.
Los resultados de la evaluación son públicos en su página de sellos concedidos .
Europrise también ofrece un mecanismo de resolución de conflictos.
Códigos éticos o de conducta a los que está adherido
Los requisitos para la certificación de Europrise (criterios) se basan en:
- La Directiva del Parlamento europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Directiva 95/46/EC)
- Otras regulaciones europeas relacionadas con la protección de datos, como la Directiva ePrivacy (sobre la privacidad y las comunicaciones electrónicas).
El documento que recoge los criterios tiene una parte inicial en la que se tratan asuntos preliminares como el ámbito del sello, definiciones y el objeto de evaluación (ToE Target of Evaluation). La segunda parte contiene los criterios como tales, tiene forma de preguntas y contiene cuatro apartados:
- Repaso de aspectos fundamentales: categorías de datos personales, responsable del tratamiento, transferencias internacionales, etc.
- Legitimidad del procesamiento de datos: bases legales de la toma de datos y de su procesamiento
- Medidas organizativas y técnicas: gestión de la seguridad, backup y recuperación, seguridad de red y transporte, logging y medidas para evitar el acceso a los datos, cifrado, anonimización,…
- Derechos de los sujetos cuyos datos son tratados: según la Directiva 95/46/EC y según la Directiva ePrivacy
Qué han de cumplir las empresas para obtener su sello
Para la obtención del sello, el producto o servicio auditado debe cumplir los criterios, superar la evaluación por expertos legales y técnicos independientes y que esta sea aprobada por Europrise.
Pasos para su obtención
- Selección de los expertos legal y técnico de la sección de expertos.
- Revisión de la oferta de la evaluación con los expertos.
- Contacto (contact@european-privacy-seal.eu) con el certificador y planificación de una reunión preparatoria inicial.
- Contratación de la evaluación con los expertos.
- Solicitud de la certificación y firma de un Acuerdo de Certificación con Europrise.
- Evaluación de los expertos jurídicos y técnicos.
- Entrega al proveedor o suministrador del servicio del:
- Informe confidencial de la evaluación
- Informe público resumido
- La Autoridad de Certificación de Europrise debe aprobar la auditoría, concediendo en su caso el sello y publicando el informe resumido.
Renovación
El sello tiene una validez de dos años. Una vez transcurrido este periodo si se quiere mantener el sello, se debe de recertificar el producto o servicio.