• 013 -16 30 30

IMY fastställer krav för ackreditering av certifierings­organ

2024-08-14

Integritetsskyddsmyndigheten (IMY) har nu fastställt krav för ackreditering av certifieringsorgan. Kraven ska tillämpas av Swedac vid ackreditering av certifieringsorgan som ska utfärda certifieringar enligt dataskyddsförordningen, GDPR.

IMY har nu fastställt krav för ackreditering av certifieringsorgan. Kraven ska tillämpas av Styrelsen för ackreditering och teknisk kontroll (Swedac) vid ackreditering av certifieringsorgan som ska utfärda certifieringar enligt dataskyddsförordningen.

Certifiering är ett instrument som gör det lättare för företag och andra organisationer att följa dataskyddsförordningen. Med andra ord kan certifiering vara ett sätt för att visa att en viss typ av personuppgiftsbehandling är laglig. Detta kan vara intressant för till exempel företag som levererar it-tjänster som personuppgiftsbiträden eller organisationer som har känsliga personuppgiftsbehandlingar.

IMY:s beslut gör det nu möjligt för certifieringsorgan som vill utfärda certifikat i Sverige att starta upp sin verksamhet. Det kan gälla certifikat för personuppgiftsbehandling inom hela EES-området, så kallade europeiska dataskyddssigill (EU data protection seal), eller certifikat för personuppgiftsbehandling som främst sker i Sverige. Genom att bli ackrediterade av Swedac säkerställs certifieringsorganens kompetens och oberoende.

Certifikaten ska utfärdas enligt certifieringsordningar som godkänts av behörig tillsynsmyndighet eller Europeiska dataskyddsstyrelsen (EDPB). På så vis garanteras en hög nivå av dataskydd för de personuppgiftsbehandlingar som blir certifierade.

Med IMY:s beslut är det nu möjligt att ansöka om ackreditering av certifieringsorgan hos Swedac. För den som vill ansöka om att få en certifieringsordning godkänd ska däremot en ansökan lämnas in till IMY.

Nedan finner Ni mer information:

IMY:s beslut om krav för ackreditering av certifieringsorgan
EDPB:s riktlinjer (1/2018) om certifiering
EDPB:s tillägg (06.04.2021) till riktlinjer om certifiering
EDPB:s riktlinjer (4/2018) om ackreditering av certifieringsorgan
EDPB:s riktlinjer (07/2022) om certifiering som överföringsverktyg

Informationen kommer från IMY.

För frågor eller information, kontakta Altea AB.

Hemsida & Design av Intendit Webbyrå