L’EDPB ha pubblicato la prima opinion relativa sul progetto di decisione che approva i criteri di certificazione GDPR-CARPA dell’Autorità garante del Lussemburgo.
Lo schema di certificazione GDPR-CARPA non si concentra su un settore specifico o un particolare tipo di trattamento, ma riguarda il rispetto del principio di accountability in capo ai titolari e responsabili del trattamento. Il GDPR-CARPA si concentra infatti sulla governance della protezione dei dati all’interno nell’organizzazione. Il parere dell’EDPB contiene diverse indicazioni sui criteri relativi ai principi del trattamento, agli obblighi dei titolari e responsabili, alle condizioni di liceità del trattamento, alla gestione dei diritti degli interessati e alle misure di sicurezza tecniche ed organizzative.