Uczestnicy procesu certyfikacji w Polsce

Podmioty certyfikujące

W Polsce certyfikacja będzie udzielana przez podmioty certyfikujące, które uzyskają akredytację od Polskiego Centrum Akredytacji (PCA).

Akredytacja ta będzie odbywała się na podstawie:

• normy ISO/IEC 17065/2012
• oraz Dodatkowych wymogów akredytacji podmiotów certyfikujących, określonych przez Prezesa Urzędu.

Akredytacja będzie mogła zostać udzielona na maksymalny okres 5 lat, będzie można ją przedłużyć.

PCA będzie miała obowiązek przekazywania Prezesowi Urzędu informacje o udzieleniu bądź cofnięciu akredytacji.

Rolą podmiotu certyfikującego jest udzielenie certyfikacji, dokonywanie jej przeglądu, przedłużania i cofanie. Wymaga to od podmiotu certyfikującego lub od właściciela systemu certyfikacji określenia i ustalenia kryteriów certyfikacji i procedur certyfikacji

Podmioty wnioskujące o udzielenie certyfikacji

Z art. 42 ust. 7 RODO wynika, że certyfikacji na podstawie RODO udziela się wyłącznie administratorom i podmiotom przetwarzającym. Szczegółowe wyjaśnienia EROD w tym zakresie zostały ujęte w p. 50-57 Wytycznych 1/2018 w sprawie certyfikacji i określenia kryteriów certyfikacji zgodnie z art. 42 i 43 rozporządzenia.

Certyfikacja będzie udzielana na maksymalny okres 3 lat, który będzie można przedłużyć.