Anforderungen zur Akkreditierung gemäß Art. 43 Abs. 3 Datenschutz-Grundverordnung

DSK-logo

Einheitliche Standards und Verfahren der Datenschutzaufsichtsbehörden für Akkreditierungen von Zertifizierungsstellen.

Mit den Artikeln 42 und 43 Datenschutz-Grundverordnung (DS-GVO) legte der Gesetzgeber einen rechtlichen Grundstein für europäisch einheitliche Akkreditierungs- und Zertifizierungsverfahren. Die Verfahren dienen dazu, die Einhaltung der DS-GVO bei Verarbeitungsvorgängen nachzuweisen. Erfolgreiche Zertifizierungen sind gleichzeitig  für Marketing- und Geschäftszwecke nutzbar. Die neuen Verfahren bedeuten auch für alle, deren Daten verarbeitet werden, mehr Transparenz.

 

Die deutschen Datenschutzaufsichtsbehördenhaben sich auf einheitliche Standards und ein Verfahren für Akkreditierungen von Zertifizierungsstellen geeinigt, das gemeinsam mit der Deutschen Akkreditierungsstelle GmbH (DAkkS) durchgeführt wird. Anträge auf Akkreditierung können direkt bei der DAkkS gestellt werden.

 

Die Datenschutzaufsichtsbehörden haben ergänzende Anforderungen zur DIN EN ISO/IEC 17065 aufgestellt und somit die Norm für die Akkreditierung konkretisiert. Die Kapitel adressieren neben allgemeinen Themen auch Anforderungen an die Struktur, die Ressourcen, die Prozesse und an das Managementsystem der zu akkreditierenden Stelle.

 

Das Papier ist hier abrufbar.



zurück zur Übersicht