Podmioty certyfikujące oraz podmioty, które mogą wnioskować o udzielenie certyfikacji

W Polsce certyfikacja będzie udzielana przez podmioty certyfikujące, które posiadają stosowną akredytację udzielaną przez Polskie Centrum Akredytacji (PCA). Akredytacja ta będzie odbywała się na podstawie:

• normy ISO/IEC 17065/2012
• oraz dodatkowych wymogów akredytacji podmiotów certyfikujących w rozumieniu art. 43 ust. 3 RODO, określonych przez Prezesa Urzędu.

Akredytacja będzie udzielana na maksymalny okres 5 lat, będzie można ją przedłużyć.

PCA ma obowiązek przekazywania Prezesowi Urzędu informacje o udzieleniu bądź cofnięciu akredytacji.

Rolą podmiotu certyfikującego jest udzielenie certyfikacji, dokonywanie jej przeglądu, przedłużania i cofanie. Wymaga to od podmiotu certyfikującego lub od właściciela systemu certyfikacji określenia i ustalenia kryteriów certyfikacji i procedur certyfikacji.

Certyfikacja będzie mogła zostać udzielona na wniosek:

• administratora,
• podmiotu przetwarzającego,
• producenta lub podmiotu wprowadzającego usługę lub produkt na rynek.

Certyfikacja będzie udzielana na maksymalny okres 3 lat, certyfikację będzie można przedłużyć.