Norske virksomheter som ønsker å tilby personvernsertifisering, må først akkrediteres av Norsk akkreditering. Kravene i både EN-ISO/IEC 17065/2012 og Datatilsynets tilleggskrav må oppfylles for å bli akkreditert.
Virksomheten akkrediteres etter spesifikke ordninger som har fått kriteriene godkjent av enten Datatilsynet eller Det europeiske personvernrådet (EDPB). Vi har nå publisert våre tilleggskrav til akkreditering av sertifiseringsorganer.
Dette betyr at virksomheter som er interessert i å tilby personvernsertifisering nå kan:
Det finnes per i dag ingen norske ordninger med kriterier som er godkjent av Datatilsynet. Det finnes per i dag minst et europeisk personvernsegl, som er en ordning med kriterier som har blitt godkjent av Personvernrådet og som kan brukes også i Norge.
I Norge er det Norsk akkreditering som skal akkreditere sertifiseringsorganer etter personvernforordningen, men både kravene i EN-ISO/IEC 17065/2012 og Datatilsynets tilleggskrav må oppfylles.
Vi har nå utarbeidet hvilke tilleggskrav som må oppfylles av sertifiseringsorganene for at de skal kunne bli akkreditert. Disse kravene baseres på personvernforordningen artikkel 43 nr. 2 og Personvernrådet sine retningslinjer om akkreditering av sertifiseringsorganer etter personvernforordningen artikkel 43 (edpb.europa.eu, engelsk, pdf).
Strukturen til kravene følger strukturen til EN-ISO/IEC 17065/2012 og inneholder blant annet:
Les mer om sertifisering og sertifiseringsorganer og last ned tillegskravene fra Datatilsynet.
Datatilsynet oppmuntrer de som er interessert i enten å lage en norsk eller europeisk sertifiseringsordning, eller å tilby personvernsertifisering etter et allerede eksisterende europeisk personvernsegl, om å ta kontakt med oss ved å sende en epost til .