Obowiązki rozliczalności RODO
Art. 5(2) RODO wymaga od administratorów wykazania zgodności z zasadami ochrony danych. Ta zasada rozliczalności wymaga od organizacji udowodnienia nie tylko co zrobiły, ale kiedy. Kiedy zebrano zgodę? Kiedy usunięto dane? Kiedy zrealizowano wniosek o dostęp osoby, której dane dotyczą? Bez dowodów ze znacznikami czasu odpowiedź na te pytania staje się trudna podczas audytów.
Znakowanie czasem zapisów zgody
Gdy użytkownik wyraża zgodę na przetwarzanie danych, natychmiastowe znakowanie czasem rekordu zgody tworzy niepodważalny dowód momentu jej uzyskania. Jeśli użytkownik później zakwestionuje moment, kwalifikowany znacznik czasu służy jako dowód na korzyść organizacji. Jest to szczególnie ważne dla zgody marketingowej na mocy Dyrektywy ePrivacy, gdzie dokładność momentu może decydować o zgodności lub naruszeniu prawa.
Dowód zgodności usunięcia
Gdy osoba, której dane dotyczą, żąda usunięcia na mocy art. 17, organizacja musi usunąć dane w rozsądnym terminie. Znacznik czasu wpisu logu usunięcia dowodzi dokładnie, kiedy nastąpiło. Ten dowód jest kluczowy podczas dochodzeń organów nadzorczych i może zapobiec znacznym karom wynoszącym do 4% globalnych rocznych obrotów.
Integralność Şcieżki audytu
Audyty zgodności RODO opierają się na logach przetwarzania. Jeśli logi mogą być zmieniane, ich wartość dowodowa jest wątpliwa. Znaczniki czasu od kwalifikowanego TSA czynią ścieżkę audytu odporną na manipulacje, dając organom nadzorczym pewność co do twierdzeń organizacji o zgodności. Opatrzona znacznikami czasu ścieżka audytu przekształca zgodność z deklaratywnej w weryfikowalną.