GDPR-certifikat

GDPR är den nya dataskyddsförordningen som träder i kraft den 25 maj 2018. GDPR omfattar alla företag och organisationer som hanterar personuppgifter.

Själva utfärdandet av en certifiering kan göras av tillsynsmyndigheten, i Sverige Datainspektionen, eller ett ackrediterat certifieringsorgan. Vem som ska utfärda ackrediteringar är ännu inte bestämt.

De kriterier som en ackreditering ska grunda sig på ska tas fram av Datainspektionen. Datainspektionen ska även godkänna de kriterier som ligger till grund för en certifiering.

Hur certifieringar kommer att gå till är ännu inte klart.

EU-ländernas dataskyddsmyndigheter, genom den så kallade Artikel 29-gruppen, håller på att ta fram en vägledning om certifieringar som beräknas bli klar under våren 2018.