Dodatkowe wymogi akredytacji podmiotów certyfikujących w Polsce (art. 43 ust. 3 RODO)

Dodatkowe wymogi akredytacji podmiotów certyfikujących w Polsce (art. 43 ust. 3 RODO)

W 2021 roku Prezes Urzędu Ochrony Danych Osobowych prowadził prace nad projektem dodatkowych wymogów akredytacji podmiotów certyfikujących. Dokument ten został sporządzony m.in. w oparciu o Wytyczne 4/2018 w sprawie akredytacji podmiotów certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679)366.

W styczniu 2022 roku projekt ten został przedłożony Europejskiej Radzie Ochrony Danych do zaopiniowania w trybie art. 64 RODO.

W lipcu 2022 r. EROD wydała opinię w przedmiotowej kwestii, wskazując m.in. zmiany, jakie należy wprowadzić do ww. projektu dodatkowych wymogów akredytacji podmiotów certyfikujących. Polski organ nadzorczy przyjął opinię EROD w całości
i przesłał Radzie poprawiony projekt dodatkowych wymogów akredytacji podmiotów certyfikujących.

Po zakończeniu całej procedury przed EROD i po zatwierdzeniu przez polski organ nadzorczy dodatkowych wymogów akredytacji podmiotów certyfikujących ich treść zostanie zamieszczona na stronie internetowej UODO.