Podmioty certyfikujące oraz podmioty, które mogą wnioskować o udzielenie certyfikacji
W Polsce certyfikacja będzie udzielana przez podmioty certyfikujące, które posiadają stosowną akredytację udzielaną przez Polskie Centrum Akredytacji (PCA). Akredytacja ta będzie odbywała się na podstawie:
- normy ISO/IEC 17065/2012
- oraz dodatkowych wymogów akredytacji podmiotów certyfikujących w rozumieniu art. 43 ust. 3 RODO, określonych przez Prezesa Urzędu.
Akredytacja będzie udzielana na maksymalny okres 5 lat, będzie można ją przedłużyć.
PCA ma obowiązek przekazywania Prezesowi Urzędu informacje o udzieleniu bądź cofnięciu akredytacji.
Rolą podmiotu certyfikującego jest udzielenie certyfikacji, dokonywanie jej przeglądu, przedłużania i cofanie. Wymaga to od podmiotu certyfikującego lub od właściciela systemu certyfikacji określenia i ustalenia kryteriów certyfikacji i procedur certyfikacji.
Certyfikacja będzie mogła zostać udzielona na wniosek:
- administratora,
- podmiotu przetwarzającego,
- producenta lub podmiotu wprowadzającego usługę lub produkt na rynek.
Certyfikacja będzie udzielana na maksymalny okres 3 lat, certyfikację będzie można przedłużyć.