Det Europæiske Databeskyttelsesråd har vedtaget certificeringskriterier indsendt af et hollandsk certificeringsorgan. Afgørelsen bringer EØS tættere på praktisk anvendelse af GDPR‑certificering af behandlingsaktiviteter og understøtter en mere ensartet kontrol på tværs af lande.
Certificering og akkreditering
En certificeringsordning indebærer, at et godkendt certificeringsorgan attesterer, at en dataansvarlig eller databehandler opfylder foruddefinerede kriterier. Kriterierne skal godkendes af den kompetente tilsynsmyndighed i det EØS‑land, hvor ordningen udbydes.
Ud over godkendte kriterier skal certificeringsorganet opfylde nationale akkrediteringskrav fastsat af det relevante datatilsyn, herunder uafhængighed, kompetence og procedurer for løbende kontrol og fornyelse af certifikater.
Kilder og vejledninger
EDPB’s udtalelse om de hollandske kriterier findes her.
Supplerende vejledning findes hos Datatilsynet om certificeringsordninger her og akkrediteringskrav her samt hos EDPB om certificering her og akkreditering her.
