Συμπληρωματικές απαιτήσεις διαπίστευσης

Συμπληρωματικές απαιτήσεις της Αρχής για τη διαπίστευση των φορέων πιστοποίησης

Η Αρχή, με την απόφαση 8/2020, αποφάσισε τον ορισμό συμπληρωματικών, σε σχέση με το πρότυπο EN-ISO/IEC 17065/2012, απαιτήσεων για τη διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σε υπευθύνους επεξεργασίας και εκτελούντες προς εκπλήρωση της υποχρέωσής της όπως απορρέει από το άρθρο 43 παρ. 1 στοιχείο β) και παρ. 3 του ΓΚΠΔ, καθώς και από το άρθρο 37 παρ. 1 του ν. 4624/2019. Οι εν λόγω συμπληρωματικές απαιτήσεις διαπίστευσης βασίζονται στις κατευθυντήριες γραμμές 4/2018 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ).

Η Αρχή υπέβαλε τις συμπληρωματικές απαιτήσεις διαπίστευσης στο ΕΣΠΔ σύμφωνα με τον προβλεπόμενο στο άρθρο 63 του ΓΚΠΔ μηχανισμό συνεκτικότητας.

Το ΕΣΠΔ εξέδωσε, βάσει του άρθρου 64 παράγραφος 1 του ΓΚΠΔ, τη γνωμοδότηση 22/2020 σχετικά με το ως άνω σχέδιο της Αρχής.

Η Αρχή, με την με αριθμό 25/2020 Απόφασή της, αποφάσισε, σύμφωνα με το άρθρο 64 παρ. 7 του ΓΚΠΔ, την τροποποίηση του σχεδίου των συμπληρωματικών απαιτήσεων βάσει των συστάσεων και ενθαρρύνσεων της γνώμης 22/2020 του ΕΣΠΔ και την ανακοίνωσή του στο ΕΣΠΔ.

Οι τελικές συμπληρωματικές απαιτήσεις της Αρχής για τη διαπίστευση των φορέων πιστοποίησης, όπως τροποποιήθηκαν βάσει της απόφασης 22/2020 του Συμβουλίου, δημοσιοποιούνται από την Αρχή με δημοσίευση στο διαδικτυακό της τόπο, σύμφωνα με το άρθρο 57 παρ. 1 στοιχ. ιστ’ του ΓΚΠΔ και με το άρθρο 15 παρ. 10 του ν.4624/2019.

Δείτε την ελληνική ή την αγγλική έκδοση των συμπληρωματικών απαιτήσεων της Αρχής για τη διαπίστευση των φορέων πιστοποίησης.

 

Οι εν λόγω συμπληρωματικές απαιτήσεις εφαρμόζονται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) κατά τη διαδικασία διαπίστευσης των φορέων πιστοποίησης σε συνδυασμό με το πρότυπο EN-ISO/IEC 17065/2012.