Kryteria certyfikacji (art. 42 ust. 5 RODO)

Podmiot certyfikujący lub właściciel systemu certyfikacji opracowują kryteria certyfikacji. Dużą pomoc przy ustalaniu treści kryteriów certyfikacji stanowią dokumenty przyjęte przez EROD:

Kryteria certyfikacji muszą zostać zatwierdzone przez:

  • właściwy organ nadzorczy, po uzyskaniu opinii EROD – w przypadku krajowych kryteriów certyfikacji,
  • Europejską Radę Ochrony Danych – w przypadku wspólnej certyfikacji, europejskiego znaku jakości ochrony danych.

W obydwu przypadkach do zatwierdzenia kryteriów certyfikacji zastosowanie ma Procedura przyjmowania opinii EROD w sprawie krajowych kryteriów certyfikacji i europejskiego znaku jakości ochrony danych.

Zatwierdzenie kryteriów certyfikacji co do zasady powinno nastąpić przed procesem akredytacji podmiotu certyfikującego, gdyż akredytacja odnosi się do konkretnego systemu certyfikacji, którego elementem są zatwierdzone kryteria certyfikacji.

Prezes Urzędu będzie publikował zatwierdzone przez siebie kryteria certyfikacji oraz kryteria certyfikacji zatwierdzone przez EROD, jeśli za jego pośrednictwem był składany wniosek.


Podmiot udostępniający: Departament Orzecznictwa i Legislacji
Wytworzył informację:
user Monika Krasińska
date 2022-03-17
Wprowadził informację:
user Karolina Jastalska
date 2022-03-17 15:03:51
Ostatnio modyfikował:
user Edyta Madziar
date 2023-11-21 12:48:15