EDPB vedtager certificeringskriterier

Dato: 29-09-2023

Et hollandsk certificeringsorgan er nu et skridt tættere på at kunne certificere databeskyttelsesretlige behandlingsaktiviteter. Her kan du læse mere om sagen og om, hvad certificeringsordninger er.

Under plenarmødet den 19.-20. september 2023 i Det Europæiske Databeskyttelsesråd (EDPB) vedtog rådet certificeringskriterierne fra det hollandske certificeringsorgan 'Brand Compliance B.V.' De er dermed et skridt tættere på at kunne certificere databeskyttelsesretlige behandlingsaktiviteter.

En certificeringsordning er en ordning, hvor et godkendt certificeringsorgan attesterer, at en virksomhed eller en myndighed, dvs. en dataansvarlig eller en databehandler, lever op til et foruddefineret sæt af kriterier (certificeringskriterier).

Hvis en virksomhed eller en myndighed ønsker at tilbyde en certificeringsordning, er det et krav, at ordningens kriterier først er godkendt hos den kompetente tilsynsmyndighed i det EØS-land, hvor virksomheden eller myndigheden ønsker at tilbyde certificering.

For at blive godkendt som certificeringsorgan skal man ud over at opnå godkendte certificeringskriterier også opfylde en række krav, som er udarbejdet af det relevante nationale datatilsyn.

Vil du vide mere?

Du kan læse EDPB's udtalelse om certificeringskritererne her

Du kan læse Datatilsynets vejledning om certificeringsordninger her

Du kan læse Datatilsynets supplerende akkrediteringskrav for certificeringsorganer her

Du kan læse EDPB’s vejledning om certificering og udarbejdelse af certificeringskriterier her

Du kan læse EDPB’s vejledning om akkrediterings af certificeringsorganer her