Die CNPD veranstaltete in Luxemburg einen dreitägigen Workshop zum Thema Zertifizierung von Datenverarbeitungsvorgängen nach der DSGVO. Vom 22. bis 24. November 2023 diskutierten Vertreter von Datenschutzbehörden und Zertifizierungsexperten aus ganz Europa über die Entwicklung, die Herausforderungen und die zukünftigen Möglichkeiten der DSGVO-Zertifizierungssysteme.
Der erste Tag war dem Feedback der Zertifizierungsakteure (Inhaber von Zertifizierungssystemen, Zertifizierungsorganismen, auf die DSGVO spezialisierte Beratungs- und Anwaltskanzleien usw.) gewidmet, mit dem Ziel, ein gegenseitiges Verständnis für die aktuellen Herausforderungen und Bedürfnisse zu erlangen, mit denen die wichtigsten DSGVO-Zertifizierungsakteure heute konfrontiert sind. Die Beteiligten erörterten potenzielle Probleme und wie diese gelöst werden könnten. Die Beobachtungen wurden gesammelt und an die Teilnehmer weitergegeben, damit sie bei der weiteren Arbeit an der DSGVO-Zertifizierung berücksichtigt werden können.
Am zweiten Tag befassten sich die Teilnehmer mit Fragen, die bei der Verwendung der Zertifizierung als Instrument für Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) auftreten. Die daraus resultierenden Schlussfolgerungen sollen in die Überprüfung künftiger Regelungen einfließen und den Umfang solcher Überprüfungen in diesem Bereich festlegen. Ein weiterer Punkt auf der Tagesordnung waren die Methoden der Zusammenarbeit zwischen den EDPB-Expertengruppen, den nationalen Akkreditierungsstellen und anderen externen Akteuren bei der Bewertung der Zertifizierungssysteme nach der DSGVO, usw.
Am letzten Tag erörterten die Vertreter der Datenschutzbehörden eine Reihe von Fragen im Zusammenhang mit der Zertifizierung und der Zusammenarbeit, die in den EDPB-Expertengruppen immer wieder aufgeworfen wurden, z. B. wie die DSGVO-Zertifizierung auf EWR-Ebene entwickelt und gefördert werden kann.
Die CNPD ist derzeit die einzige europäische Aufsichtsbehörde, die selbst ein Zertifizierungssystem im Rahmen der DSGVO ("GDPR CARPA") entwickelt hat. Es war der CNPD demnach eine Ehre, diesen Workshop organisieren zu dürfen, und sie möchte allen Teilnehmern für die Zeit und die Mühe danken, die sie investiert haben.