Integritetsskyddsmyndigheten (IMY) har fastställt vilka krav verksamheter behöver uppfylla för att få ackreditering att utfärda GDPR-certifikat.
Verksamheter kan nu alltså ansöka om att få utfärda GDPR-certifieringar, som i sin tur kan sökas av företag som vill visa att de följer dataskyddsförordningen.
– Certifiering är ett instrument som gör det lättare för företag och andra organisationer att följa dataskyddsförordningen. Med andra ord kan certifiering vara ett sätt för att visa att en viss typ av personuppgiftsbehandling är laglig. Detta kan vara intressant för till exempel företag som levererar it-tjänster som personuppgiftsbiträden eller organisationer som har känsliga personuppgiftsbehandlingar, säger Cedric Voss som är jurist på IMY i ett pressmeddelande.
IMY:s beslut gör det nu möjligt för certifieringsorgan som vill utfärda certifikat i Sverige att starta upp sin verksamhet.
Det kan gälla certifikat för personuppgiftsbehandling inom hela EES-området, så kallade europeiska dataskyddssigill (EU data protection seal), eller certifikat för personuppgiftsbehandling som främst sker i Sverige.
Genom att bli ackrediterade av Swedac, Styrelsen för ackreditering och teknisk kontroll, säkerställs certifieringsorganens kompetens och oberoende, enligt Integritetsskyddsmyndigheten.
– Ackreditering är en kvalitetsstämpel som säkerställer att certifieringsorganens prövningar utförs opartiskt, korrekt och i enlighet med internationellt erkända standarder. Certifieringsorgan som vill utfärda certifikat enligt dataskyddsförordningen måste vara ackrediterade för att bedriva sin verksamhet, säger Cedric Voss.
