ה-EDPB מעדכן את קריטריוני ההסמכה של תכנית Europrivacy ומרחיב את תחולתה

אולי יעניין אותך גם

ה-EDPB (המועצה האירופית להגנת מידע) אימצה ב-15 באפריל 2026 שתי חוות דעת המאשרות עדכון של הקריטריונים להסמכה בתכנית Europrivacy שפותחה על ידי המרכז האירופי להסמכה ופרטיות והוגשה לאישור על ידי רשות הפיקוח של לוקסמבורג.

חוות דעת 14/2026 מאשרת את קריטריוני ההסמכה המעודכנים של Europrivacy (גרסה 82) כחותמת הגנת מידע אירופית (European Data Protection Seal) מכוח סעיף (5)42 ל-GDPR. 

הגרסה המעודכנת מרחיבה את תחולת התכנית ל-Controllers ו-Processors הפועלים מחוץ לאיחוד האירופי והכפופים ל-GDPR מכוח סעיף (2)3 (תחולה אקסטריטוריאלית) ומציגה שורה של שיפורים: קריטריון חדש לבחינת התנגשות עם דין מדינות שלישיות; חיזוק דרישות בנוגע לזכויות נושאי המידע; הגברת אמצעי הגנה לעיבוד מידע רגיש (Special Category Data); וחובות תיעוד מפורטות יותר לאירועי אבטחה. כחלק מההסכמה, ארגונים נדרשים למנות ממונה הגנת מידע (DPO) ולהגיש דו"ח ציות להתחייבויות לאומיות (National Obligations Compliance Assessment Report).

חוות דעת 15/2026 מאשרת הרחבה נפרדת של תכנית Europrivacy המיועדת לשמש כלי להעברת מידע מכוח סעיף (f)(2)46 ל-GDPR. הרחבה זו מכוונת למייבאי מידע (Data Importers) הממוקמים מחוץ לאזור הכלכלי האירופי ואינם כפופים ישירות ל-GDPR, ומאפשרת למייצאי מידע (Data Exporters) אירופיים להסתמך על הסמכת Europrivacy של המייבא, בצירוף התחייבויות מחייבות ואכיפות, כאמצעי הגנה מתאים להעברת מידע בין-לאומית. ה-EDPB הדגיש כי העברת מידע לא תחל לפני מסירת תעודת ההסמכה.

בכל הנוגע למעבר לגרסה 82: הליכי הסמכה פתוחים מכוח גרסה 60 יסתיימו עד סוף 2026, ולאחר מכן לא תינתנה הסמכות חדשות על בסיסה. תעודות קיימות יישארו בתוקף עד תום שלוש שנות תוקפן ויחודשו לפי גרסה 82. גרסה 60 תוחלף סופית עד סוף 2029.

מקור: חוות דעת 14/2026 ו-15/2026 של ה-European Data Protection Board (EDPB)