In sensul GDPR:  

"date cu caracter personal" inseamna orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

"prelucrare" inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

Pentru conformarea cu cerintele GDPR, unele dintre cele mai importante elemente sunt masurile proiectate si implementate in conformitate  cu cerintele ISO 27001, aceste masuri nu sunt suficiente, este necesar sa fie proiectate si implementate masuri tehnico-organizatorice suplimentare. Vom reveni in matrialele viitoare cu aceste masuri.

Statele membre, autoritatile de supraveghere, comitetul si Comisia incurajeaza, in special la nivelul Uniunii, instituirea de mecanisme de certificare in domeniul protectiei datelor, precum si de sigilii si marci in acest domeniu, care sa permita demonstrarea faptului ca operatiunile de prelucrare efectuate de operatori si de persoanele imputernicite de operatori respecta prezentul regulament. Sunt luate in considerare necesitatile specifice ale microintreprinderilor si ale intreprinderilor mici si mijlocii.

Nu este necesara inregistrarea operatorului/ companiei la nici o autoritatea pentru a confirma conformarea cu cerintele GDPR.

In GNDR se pune problema unei certificari ptr a demonstra conformitatea prelucarii datelor.

Aderarea la coduri de conduita aprobate, sau la un mecanism de certificare aprobat, poate fi utilizata ca element care sa demonstreze respectarea obligatiilor de catre operator

Un mecanism de certificare aprobat poate fi utilizat drept element care sa demonstreze indeplinirea cerintelor GDPR.

Mecanismele de certificare din domeniul protectiei datelor, sigiliile sau marcile aprobate in temeiul sunt instituite pentru a fi respectate de operatorii sau de persoanele imputernicite de operatori care fac obiectul GDPR

Certificarea in conformitate cu cerintele GDPR nu reduce responsabilitatea operatorului sau a persoanei imputernicite de operator de a respecta prezentul regulament si nu aduce atingere sarcinilor si competentelor autoritatilor de supraveghere care sunt competente.

Certificarea este eliberata unui operator sau unei persoane imputernicite de operator pentru o perioada maxima de trei ani si poate fi reinnoita in aceleasi conditii, cu conditia ca cerintele relevante sa fie indeplinite in continuare.

Certificarea este retrasa, dupa caz, de catre organismele de certificare sau de catre autoritatea de supraveghere competenta in cazul in care nu mai sunt indeplinite cerintele pentru certificare.