Uczestnicy procesu certyfikacji w Polsce
Podmioty certyfikujące
W Polsce certyfikacja będzie udzielana przez podmioty certyfikujące, które uzyskają akredytację od Polskiego Centrum Akredytacji (PCA).
Akredytacja ta będzie odbywała się na podstawie:
- normy ISO/IEC 17065/2012
- oraz Dodatkowych wymogów akredytacji podmiotów certyfikujących, określonych przez Prezesa Urzędu.
Akredytacja będzie mogła zostać udzielona na maksymalny okres 5 lat, będzie można ją przedłużyć.
PCA będzie miała obowiązek przekazywania Prezesowi Urzędu informacje o udzieleniu bądź cofnięciu akredytacji.
Rolą podmiotu certyfikującego jest udzielenie certyfikacji, dokonywanie jej przeglądu, przedłużania i cofanie. Wymaga to od podmiotu certyfikującego lub od właściciela systemu certyfikacji określenia i ustalenia kryteriów certyfikacji i procedur certyfikacji
Podmioty wnioskujące o udzielenie certyfikacji
Z art. 42 ust. 7 RODO wynika, że certyfikacji na podstawie RODO udziela się wyłącznie administratorom i podmiotom przetwarzającym. Szczegółowe wyjaśnienia EROD w tym zakresie zostały ujęte w p. 50-57 Wytycznych 1/2018 w sprawie certyfikacji i określenia kryteriów certyfikacji zgodnie z art. 42 i 43 rozporządzenia.
Certyfikacja będzie udzielana na maksymalny okres 3 lat, który będzie można przedłużyć.