Adfærdskodekser og certificeringsordninger

På siden her finder du information og vejledning om adfærdskodekser og certificeringsordninger.

Certificeringsordninger

En certificeringsordning er en ordning, der bygger på tredjeparts certificering. En certificering vil efter databeskyttelsesforordningen være målrettet påvisningen af, at en eller flere behandlingsaktiviteter, herunder tilknyttede processer og procedurer, overholder specifikke krav i databeskyttelsesforordningen.

Certificering er et frivilligt værktøj, som myndigheder og virksomheder som dataansvarlige og databehandlere kan bruge til at kunne demonstrere, at de efterlever reglerne i databeskyttelsesforordningen. Herudover kan certificering bidrage til at øge gennemsigtigheden omkring myndighedens eller virksomhedens behandling af personoplysninger over for bl.a. borgere, kunder, forretningsforbindelser m.v., idet en certificering kan bruges som et middel til hurtigt at kunne vurdere niveauet af databeskyttelse for myndigheden s eller virksomhedens produkter, processer eller tjenester.

Kort fortalt

  • Certificering kan være med til at demonstrere, at virksomheder og myndigheder overholder databeskyttelsesreglerne og kan være med til at øge gennemsigtigheden omkring niveauet for databeskyttelse i forbindelse med bestemte produkter, processer eller tjenester.
  • Certificeringskriterier skal godkendes af Datatilsynet. Hvis der er tale om en fællescertificering, som kan benyttes i alle EØS-lande, skal kriterierne derimod godkendes af Databeskyttelsesrådet (EDPB).
  • Certificering kan kun udstedes af et akkrediteret certificeringsorgan.
  • Certificering udstedes til dataansvarlige og databehandlere i forhold til specifikke behandlingsaktiviteter. 
  • Det er frivilligt, om man vil ansøge om at blive certificeret. Hvis der er en godkendt certificeringsordning, som dækker din organisations behandlingsaktiviteter, kan du overveje at få certificeret dine behandlingsaktiviteter, da det kan hjælpe med at demonstrere overholdelse af databeskyttelsesreglerne over for Datatilsynet, offentligheden, forretningspartnere og andre eventuelle interessenter.