Deimhniúchán GDPR
Is é is aidhm don Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) eagraíochtaí a spreagadh, ar leibhéal an Aontais Eorpaigh, a léiriú go gcomhlíonann siad forálacha RGCS. Tá an méid sin leagtha amach in Airteagail 42 agus 43 RGCS, lena bpléitear le deimhniú um chosaint sonraí agus lena gceadaítear d’eagraíochtaí aon bhearta comhlíonta atá i bhfeidhm acu a léiriú agus cuntas a thabhairt orthu agus, an tráth céanna, feabhas a chur ar a gceanglaítear orthu a dhéanamh faoi RGCS agus dul níos faide ná sin. Féadfar eagraíochtaí a dheimhniú ansin mar eagraíochtaí a bhfuil coimircí iomchuí i bhfeidhm acu chun sonraí pearsanta a phróiseáil.
Téann bearta den sórt sin chun tairbhe d’ábhair sonraí toisc go gcumasaíonn siad dóibh an leibhéal cosanta sonraí a sholáthraítear le hoibríochtaí próiseála teicniúla agus eagraíochtúla atá ar bun ag eagraíocht a mheasúnú agus a thuiscint go tapa. Mar aon le Cóid Iompair RGCS, tá tábhacht ag baint le deimhniú toisc gur uirlis cuntasachta poiblí é lena gcumasaítear d’eagraíocht bearta comhlíonta a léiriú do dhaoine aonair, d’eagraíochtaí eile a n-oibríonn sí leo agus d’údaráis mhaoirseachta.
Gné lárnach de dheimhniú is ea rud ar a dtugtar ‘scéim deimhniúcháin’ de ghnáth. I gcomhthéacs RGCS, sonraítear le scéimeanna deimhniúcháin na sásraí atá i bhfeidhm le haghaidh sonraí pearsanta a phróiseáil agus an dóigh a gcuirtear rialuithe agus bearta iomchuí chun feidhme. Féadfaidh comhlacht creidiúnaithe deimhniúcháin na scéimeanna sin a mheasúnú ansin. Más deimhin leis amhlaidh, féadfaidh comhlacht deimhniúcháin rialuithe agus bearta iomchuí a bhailíochtú ansin agus a dhearbhú gur chuir an eagraíocht na rialuithe agus na bearta sin chun feidhme agus go gcomhlíonann an próiseas nó an tseirbhís ar leith de chuid na heagraíochta ceanglais agus critéir cosanta sonraí na scéime. Féadfaidh an comhlacht deimhniúcháin a dheimhniú ansin gurb amhlaidh an cás. Déanfaidh an comhlacht deimhniúcháin ábhartha athbhreithniú agus faireachán ar eagraíochtaí deimhnithe ina dhiaidh sin chun a chinntiú go leanfaidh siad leis na critéir a chomhlíonadh.
In Éirinn, is é an Coimisiún an t-údarás maoirseachta ábhartha atá freagrach as critéir cosanta sonraí nó sásraí cosanta sonraí i scéimeanna deimhniúcháin a cheadú. Is é Bord Náisiúnta na hÉireann um Chreidiúnú (INAB) an t-údarás atá freagrach as Comhlachtaí Deimhniúcháin a bhfuil sé beartaithe acu scéimeanna den sórt sin a oibriú a chreidiúnú.
Sa treoir seo a leanas, ba cheart go bhfaighfeá freagraí ar roinnt de na ceisteanna is coitianta maidir le Deimhniú RGCS:
Ceisteanna Coitianta maidir le Deimhniú RGCS
Leagtar amach sa doiciméad seo a leanas na ceanglais chreidiúnúcháin Éireannacha atá ar chomhlachtaí deimhniúcháin. Tá na ceanglais sin de bhreis ar na ceanglais atá leagtha amach cheana féin i gcaighdeán ISO/IEC 17065:2012, Measúnú comhréireachta – Na ceanglais atá ar chomhlachtaí a dheimhníonn táirgí, próisis agus seirbhísí:
Ceanglais bhreise chreidiúnúcháin a leagann an Coimisiún um Chosaint Sonraí ar INAB
Chomh maith leis sin, d’fhoilsigh an Bord Eorpach um Chosaint Sonraí (EDPB) treoirlínte maidir le deimhniú agus maidir le critéir dheimhniúcháin a shainaithint de réir Airteagail 42 agus 43 RGCS.
Ina theannta sin, coinníonn EDPB clár ar bun de Scéimeanna Deimhniúcháin ceadaithe náisiúnta agus AE, rud is féidir a rochtain trí shuíomh Gréasáin EDPB.