EuroPriSe Zertifizierung
Das Europäische Datenschutz-Gütesiegel EuroPriSe bestätigt, dass ein IT-Produkt oder ein IT-basierter Dienst vereinbar mit dem europäischen Datenschutzrecht eingesetzt werden kann.
Als akkreditierter rechtlicher Sachverständiger für das Europäische Datenschutz-Gütesiegel EuroPriSe unterstützt Sie Norman Bäuerle in allen Phasen eines EuroPriSe-Zertifizierungsprojekts – von der Vorprüfung bis hin zur Rezertifizierung.
Geprüfte Vereinbarkeit Ihres Produkts mit europäischem Datenschutzrecht
EuroPriSe wurde von der schleswig-holsteinischen Datenschutzaufsichtsbehörde, dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), angestoßen und von der Europäischen Kommission (eTEN-Program) gefördert. Inzwischen ist die EuroPriSe GmbH Zertifizierungsstelle.
Transparenz und Vertrauen für datenschutzsensible Partner und Kunden
EuroPriSe ist in besonderem Maße geeignet Transparenz und Vertrauen in den Datenschutz zu fördern.
Als Hersteller von IT-Produkten oder Anbieter von IT-basierten Diensten, profitieren Sie in besonderem Maße von einer EuroPriSe-Zertifizierung bei einer besonders datenschutzsensiblen Zielgruppe, beispielsweise aufgrund von
- Umgang mit besonders sensiblen Daten, beispielsweise Patientendaten in Kliniken oder Arztpraxen,
- Sicherstellung beruflicher Schweigepflichten, beispielsweise Anwälte, Notare und Sozialleistungsträgern, und/oder
- Einsatz von Auftragsdatenverarbeitung, beispielsweise Cloud Computing, insbesondere wenn dabei ein grenzüberschreitender Datentrans
fer stattfindet.
Ablauf des EuroPriSe-Zertifizierungsverfahrens
Vorprüfung durch die Sachverständigen (EuroPriSe Experts)
- Besprechung der Details einer EuroPriSe-Zertifizierung und Ihrer Ziele und Anforderungen
- Auswahl des technischen Experten (Technical Expert), der mit Norman Bäuerle als rechtlichem Experten (Legal Expert) bei der Evaluation Ihres Produkts oder Dienstleistung das Evaluierungsteam bildet
- Sichtung der Dokumentation durch die Experten und Befragung der Verantwortlichen
- Abstimmungstreffen, -workshop oder -telefonkonferenz zum Gegenstand der Evaluierung (Target of Evaluation, ToE) und erste unverbindliche Einschätzung der Zertifizierungsaussichten
- ToE-Workshop mit der EuroPriSe-Zertifizierungsstelle, um den Gegenstand der Evaluierung festzulegen
Erste Prüfstufe: Umfassende Begutachtung durch die Sachverständigen
- Evaluierung Ihres Produkts oder IT-basierten Dienstes durch die EuroPriSe-Experts
- Gemeinsames Gutachten der EuroPriSe Experts nach EuroPriSe-Standards
Zweite Prüfstufe: Schlüssigkeitsprüfung durch die EuroPriSe-Zertifizierungsstelle
Validierung der Schlüssigkeit der Vollständigkeit, Prüftiefe und Plausibilität des Gutachtens durch die EuroPriSe-Zertifizierungsstelle.
Zertifizierung, Monitoring und Rezertifizierung
- Sofern die EuroPriSe-Anforderungen erfüllt sind, wird das EuroPriSe-Datenschutz-Gütesiegel vergeben. Dieses ist zwei Jahre gültig.
- Bei IT-basierten Diensten in der Regel alle acht Monate eine Nachprüfung (Monitoring) hinsichtlich möglicher Veränderungen erfolgt.
- Die anschließende Rezertifizierung in einem vereinfachten Verfahren ist regelmäßig weit weniger aufwendig als die Erstzertifizierung.
Dauer und Kosten einer EuroPriSe-Zertifizierung
Maßgeblich für die Dauer, den Aufwand und die Kosten einer Zertifizierung ist die Komplexität Ihres Produktes oder Ihres IT-basierten Dienstes. Nach Einreichung der Gutachtens durch die Experten (Abschluss der Erste Prüfstufe) ist mit einer Dauer des Verfahrens von drei bis neun Monaten zu rechnen.
In einem kostenlosen und unverbindlichen Erstgespräch stehen wir Ihnen gerne für weitere Informationen zur Verfügung. Nehmen Sie Kontakt zu uns auf.