Am 12. Oktober 2022 erteilte die CNPD der société à responsabilité limitée EY PFS Solutions die Akkreditierung gemäß ihres eigenen Zertifizierungverfahren „GDPR-CARPA“. Dies ist die erste Akkreditierung, die die CNPD einer Zertifizierungsstelle in Luxemburg und in Europa erteilt hat. EY PFS Solutions kann daher DSGVO-Zertifizierungen (Datenschutz-Grundverordnung) auf der Grundlage des Zertifizierungsmechanismus „GDPR-CARPA“ während der Gültigkeitsdauer von 5 Jahren ausstellen.
Mit der Zertifizierung haben Unternehmen, Behörden, Vereinigungen sowie andere Einrichtungen, die in Luxemburg ansässig sind, die Möglichkeit zu belegen, dass ihre Datenverarbeitungen gemäß den Richtlinien der DSGVO erfolgen. GDPR-CARPA bietet somit den Verantwortlichen und Auftragsverarbeitern ein hohes Maß an Konformität für ihre Datenverarbeitungen, die der Zertifizierung unterliegen.
Die Einführung eines Zertifizierungsverfahrens fördert die Transparenz, sowie die Einhaltung der DSGVO und erlaubt es den betroffenen Personen das Niveau an Datenschutz besser beurteilen zu können. DSGVO-Zertifizierungsmechanismen können auch für Geschäftsbeziehungen zwischen Unternehmen nützlich sein, beispielsweise zwischen dem für die Verarbeitung Verantwortlichen und seinem Auftragsverarbeiter. Diese Akteure können somit eine unabhängige Bescheinigung Dritter erhalten, um nachzuweisen, dass ihre Datenverarbeitungsvorgänge mit der EU-Verordnung im Einklang stehen.
Das einzigartige Merkmal des Zertifizierungsverfahren der CNPD besteht in der Tatsache, dass es auf einem ISAE 3000 Type 2 Bericht beruht, welcher es erlaubt eine Einschätzung zur richtigen Implementierung des Kontrollschemas vorzunehmen, unter der Verantwortung des Prüfers. Dies garantiert ein hohes Anforderungsniveau, entscheidendes Kriterium um bei den verschiedenen Akteuren, und insbesondere bei den betroffenen Personen ein hohes Gefühl des Vertrauens in Bezug auf die Datenverarbeitung, welche unter das Zertifizierungsschema fällt, zu erzeugen.