Συμπληρωματικές απαιτήσεις της Αρχής για τη διαπίστευση των φορέων πιστοποίησης
Η Αρχή, με την απόφαση 8/2020, αποφάσισε τον ορισμό συμπληρωματικών, σε σχέση με το πρότυπο EN-ISO/IEC 17065/2012, απαιτήσεων για τη διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σε υπευθύνους επεξεργασίας και εκτελούντες προς εκπλήρωση της υποχρέωσής της όπως απορρέει από το άρθρο 43 παρ. 1 στοιχείο β) και παρ. 3 του ΓΚΠΔ, καθώς και από το άρθρο 37 παρ. 1 του ν. 4624/2019. Οι εν λόγω συμπληρωματικές απαιτήσεις διαπίστευσης βασίζονται στις κατευθυντήριες γραμμές 4/2018 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ).
Η Αρχή υπέβαλε τις συμπληρωματικές απαιτήσεις διαπίστευσης στο ΕΣΠΔ σύμφωνα με τον προβλεπόμενο στο άρθρο 63 του ΓΚΠΔ μηχανισμό συνεκτικότητας.
Το ΕΣΠΔ εξέδωσε, βάσει του άρθρου 64 παράγραφος 1 του ΓΚΠΔ, τη γνωμοδότηση 22/2020 σχετικά με το ως άνω σχέδιο της Αρχής.
Η Αρχή, με την με αριθμό 25/2020 Απόφασή της, αποφάσισε, σύμφωνα με το άρθρο 64 παρ. 7 του ΓΚΠΔ, την τροποποίηση του σχεδίου των συμπληρωματικών απαιτήσεων βάσει των συστάσεων και ενθαρρύνσεων της γνώμης 22/2020 του ΕΣΠΔ και την ανακοίνωσή του στο ΕΣΠΔ.
Οι τελικές συμπληρωματικές απαιτήσεις της Αρχής για τη διαπίστευση των φορέων πιστοποίησης, όπως τροποποιήθηκαν βάσει της απόφασης 22/2020 του Συμβουλίου, δημοσιοποιούνται από την Αρχή με δημοσίευση στο διαδικτυακό της τόπο, σύμφωνα με το άρθρο 57 παρ. 1 στοιχ. ιστ’ του ΓΚΠΔ και με το άρθρο 15 παρ. 10 του ν.4624/2019.
Δείτε την ελληνική ή την αγγλική έκδοση των συμπληρωματικών απαιτήσεων της Αρχής για τη διαπίστευση των φορέων πιστοποίησης. |
Οι εν λόγω συμπληρωματικές απαιτήσεις εφαρμόζονται από το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) κατά τη διαδικασία διαπίστευσης των φορέων πιστοποίησης σε συνδυασμό με το πρότυπο EN-ISO/IEC 17065/2012.