Akkreditierung im Bereich Datenschutz
Seit Inkrafttreten der europäischen Datenschutzgrundverordnung (DS-GVO) am 25. Mai 2018 müssen die Mitgliedstaaten die in der Verordnung enthaltenen Bestimmungen zum Datenschutz verbindlich anwenden. Die DS-GVO sieht auch Regelungen zu datenschutzspezifischen Zertifizierungsverfahren vor. Die Aufnahme der Tätigkeit als Zertifizierungsstelle im Sinne des § 39 Bundesdatenschutzgesetz setzt eine Akkreditierung durch die DAkkS zusammen mit der Befugniserteilung durch die zuständige Datenschutz-Aufsichtsbehörde voraus. Eine Akkreditierung gemäß Art. 43 DS-GVO erfolgt nach der DIN EN ISO/IEC 17065 und den ergänzenden Anforderungen zur Akkreditierung der Datenschutzkonferenz, der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder.
Beschreibung des Akkreditierungsprozesses für den Bereich Datenschutz
Für die Akkreditierung im Bereich Datenschutz sind insgesamt sechs Phasen vorgesehen:
- Antragsphase – Programmprüfung
- Programmprüfung und Genehmigung der Kriterien
- Antragsphase - Akkreditierung / Befugniserteilung
- Begutachtungsphase
- Akkreditierungsphase / Befugniserteilung
- Überwachungsphase
Die Übersicht Akkreditierungsprozess für den Bereich „Datenschutz“ gemäß Art. 42, 43 DS-GVO gibt einen Überblick über den Ablauf des Akkreditierungsprozesses im Bereich Datenschutz.
Die Antragsphase für die Programmprüfung im Bereich Datenschutz wurde am 1. Januar 2019 eröffnet.
Weitere Informationen
Ihr Kontakt
Carsten Klein
Fachbereichsleiter FB 4.6 Finanz-, Compliance-, Wettbewerbs- und Vergabesysteme | Datenschutz | Gesundheit| Handel | Handwerk