Datatilsynet og Norsk akkreditering har inngått et samarbeid for en ny akkrediteringsordning. Denne ordningen går ut på å sertifisere i henhold til personvernforordningen (GDPR).
Publisert
26.06.2023 07.25
av
Norsk akkreditering
Avtalen mellom Datatilsynet og Norsk akkreditering legger til rette for at sertifiseringsorganer i Norge nå kan akkrediteres av Norsk akkreditering innen personvernområdet.
Samarbeidet betyr at virksomheter i fremtiden kan få offisiell godkjenning av at de tar personvern på alvor. Målet er at samarbeidet vil kunne bidra til å sikre bedre etterlevelse av personvernregelverket i Norge.
Akkreditering som verktøy
Akkreditering er den offisielle godkjenningen for at tjenester utføres i samsvar med en internasjonal standard. Som akkreditert virksomhet viser du til omverdenen at du overholder aktuelle standarder og krav, og dette bekreftes av en uavhengig tredjepart. Det hjelper virksomheter å dokumentere at deres tjenester leveres i samsvar med aktuelle krav.
I dette tilfellet handler det om å bli akkreditert i samsvar med standard NS-EN ISO/IEC 17065:2012 - krav til sertifiseringsorganer for produkter, prosesser og tjenester, samt Datatilsynets tilleggskrav for akkreditering av sertifiseringsorganer. Datatilsynets tilleggskrav blir offentliggjort på deres nettside i løpet av høsten 2023.
Norsk akkreditering tilbyr ikke sertifisering, men akkrediterer sertifiseringsorgan som utfører sertifisering. Det vil si at Norsk akkreditering kan bekrefte at sertifiseringsorganet har kompetanse og evne til å utføre sertifiseringsprosessen i samsvar med gitte krav.
Et skritt nærmere: Nasjonal sertifisering innen personvern
Datatilsynet arbeider for å føre kontroll med personvernregelverket, og dette medvirker til at enkeltpersoner ikke blir krenket gjennom bruk av opplysninger som kan knyttes til dem.
Videre er det per i dag ingen norske, nasjonale sertifiseringsordninger med kriterier godkjent av Datatilsynet.
- Med denne samarbeidsavtalen mellom Datatilsynet og Norsk akkreditering er vi nå ett skritt nærmere en slik sertifiseringsmekanisme, sier direktør i Datatilsynet, Line Coll.
- Sertifisering under personvernforordningen er noe som vi håper at kan gi norske virksomheter et konkurransefortrinn samtidig som at det kan bedre personvern for de registrerte, fortsetter direktør i Datatilsynet, Line Coll.
Partene signerte ny avtale fredag 23. juni. Direktør i Datatilsynet Line Coll til venstre, direktør i Norsk akkreditering Cecilie Laake til høyre.
Ønsker å legge til rette for søkere
Videre vil godkjente sertifiseringskriterier bli offentliggjort av Datatilsynet i et lett tilgjengelig format. På denne måten ønsker man å legge til rette for søkere. Videre oppfordrer Datatilsynet til å ta kontakt med dem slik at en kan diskutere muligheter for sertifisering innen personvern.
Les mer om datatilsynet her
En ny ordning som kan skape tillit i markedet
For at et sertifiseringsorgan skal kunne utstede sertifiseringer, må det være etablert og godkjent, altså være «akkreditert». Hittil har det ikke blitt etablert mekanismer for personvernsertifisering med utgangspunkt i personvernforordningen i Norge.
Den nye samarbeidsavtalen handler om å legge til rette for en sertifisering. Norsk akkreditering vil dermed ha ansvar for å akkreditere sertifiseringsorganer under personvernforordningen.
Samarbeidet kan føre til at virksomheter i fremtiden kan vise til at de tar personvern på alvor, ved å bli sertifisert innen personvern. En akkreditert sertifisering innen personvern vil bidra til å skape tillit og forutsigbarhet i markedet fremover.
Les mer om prosess for å bli akkreditert som sertifiseringsorgan her