Certified Privacy Standard (CPS) – passgenau datenschutzgerecht
Die vielleicht größte Hürde auf dem Weg zu einer Datenschutz-Zertifizierung ist bereits genommen: Anhand der Kriterien des Certified Privacy Standard (CPS©) lässt sich problemlos prüfen und bescheinigen, dass ein Unternehmen DSGVO-konform verfährt.
Standards sind Fluch und Segen der Digitalisierung. Einerseits sichern sie Kompatibilität, andererseits hinkt ihre Entwicklung dem rasanten technologischen Wandel meist beträchtlich hinterher. So war es auch bei Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) ein Problem, dass es keine verbindlichen Schemata gab, wenn ein Unternehmen seinen Umgang mit (personenbezogenen) Daten prüfen und als datenschutzkonform bestätigen lassen wollte. Die DSGVO sieht in Artikel 42 zwar eine Datenschutz-Zertifizierung vor, gibt aber keine Hinweise zum Verfahren oder zu Standards.
Datenschutzkonformität herstellen und bescheinigen
Die IITR Cert GmbH hat darum mit dem markenrechtlich geschützten Standard CPS© (Certified Privacy Standard) praktische Kriterien entwickelt, nach denen ein Audit prüfen und bescheinigen kann, dass ein Unternehmen datenschutzkonform verfährt. Ein Schwerpunkt liegt dabei auf der Nachweisbarkeit von Datenschutzmaßnahmen. Genauer gesagt leistet CPS sogar zweierlei: