Genel Veri Koruma Yönetmeliği 25 Mayıs 2018 tarihinde yürürlüğe girmiştir ve Avrupa Birliği Ülkelerinde veri koruma için modernize edilmiş, hesap verebilirliğe dayalı bir uyum çerçevesi sağlamaktadır.

Genel Veri Koruma Yönetmeliği (GDPR) (Yönetmelik (AB) 2016/679), Avrupa Yetkililerinin Avrupa Birliği pazarındaki tüm bireyler için veri korumasını güçlendirmeyi ve birleştirmeyi amaçladığı bir Yönetmeliktir. Aynı zamanda kişisel verilerin AB dışına aktarılmasını da ele almaktadır. GDPR, öncelikle vatandaşlara ve bölge sakinlerine kişisel verileri üzerindeki kontrolü geri vermeyi ve AB içindeki düzenlemeyi birleştirerek Uluslararası İşletmeler için düzenleyici ortamı basitleştirmeyi amaçlamaktadır.

Veri Koruma Görevlileri [DPO’lar], birçok kuruluş için bu yeni yasal çerçevenin merkezinde yer alacak ve GDPR hükümlerine uyumu kolaylaştıracaktır.

GDPR kapsamında, belirli kontrolör ve işleyicilerin bir DPO ataması zorunludur. Bu, tüm Kamu Kurum ve Kuruluşları (hangi verileri işlediklerine bakılmaksızın) ve temel bir faaliyet olarak bireyleri sistematik ve büyük ölçekte izleyen veya özel kategorilerdeki kişisel verileri büyük ölçekte işleyen diğer kuruluşlar için geçerli olacaktır.

GDPR’nin özellikle bir DPO atanmasını gerektirmediği durumlarda bile, Kuruluşlar bazen gönüllülük esasına dayalı olarak bir DPO belirlemeyi faydalı bulabilirler. Madde 29 Veri Koruma Çalışma Grubu, bu gönüllü çabaları teşvik etmektedir.

DPO’lar GDPR’ye uyulmaması durumunda kişisel olarak sorumlu değildir. GDPR, veri işlemenin kendi hükümlerine uygun olarak gerçekleştirilmesini sağlamak ve bunu gösterebilmekle yükümlü olanın kontrolör veya işleyici olduğunu açıkça ortaya koymaktadır (Madde 24). Veri koruma uyumluluğu Kontrolör veya İşleyicinin sorumluluğundadır.

Swiss Approval International, belirli GDPR Swiss Approval uyumluluk kontrol Listesine dayalı olarak değerlendirme ve denetim yoluyla Şirketlerin ve Kuruluşların Genel Veri Koruma Yönetmeliği gerekliliklerine uygunluğunu onaylar.

Swiss Approval GDPR Uyumluluk Sertifikası, henüz ilgili başka bir Standart olmadığı için ISO 27001 akreditasyonuna dayanmaktadır.