GDPR är numer en självklarhet att förhålla sig till för européer.
Och nu har också ett steg tagits som öppnar upp möjligheter för certifiering av organisationers datahantering enligt GDPR.
Det som nu hänt är att den svenska Integritetsskyddsmyndigheten, IMY, har fastställt kraven för ackreditering av certifiering för organisationers GDPR-arbete. Det är dessa krav som Swedac ska tillämpa om ett certifieringsorgan vill bli ackrediterat.
–När GDPR kom var det väldigt många frågor. Men nu har det lugnat ner sig, säger Magnus Pedersen på Swedac.
Trots att det nu finns en mognad och en större trygghet kan certifieringar vara ett bra verktyg för organisationer att dels veta att man har koll på både sin egen hantering och vid upphandlingar.
Det står också i dataskyddsförordningen att medlemsstaterna och tillsynsmyndigheter ska uppmuntra införandet av certifieringsmekanismer.
Än så länge finns det ingen nationell certifieringsordning. Swedac inväntar därför nationella intressenters agerande och har dialog med IMY.
I dataskyddsförordningen är det också reglerat så att enbart ackrediterade certifieringsorgan får utföra certifiering gällande GDPR. Det gör att vägen till en nationell ordning med godkända certifieringar ser ut på följande sätt.
1: Någon eller några intressenter bestämmer sig för att skapa en certifieringsordning kring hantering av data enligt GDPR.
2: Den ordningen godkänns av IMY och accepteras att användas under ackreditering av Swedac.
3: Certifieringsorgan kan ansöka om att bli ackrediterade för att certifiera enligt den accepterade ordningen.
Den europeiska dataskyddsstyrelsen, EDPB, har sedan tidigare accpeterat en ordning för internationell nivå.
Swedac är en statlig myndighet som arbetar för att varor och tjänster ska vara säkra och tillförlitliga. Vi verkar också för hållbar utveckling och ökad konkurrenskraft. Vår verksamhet är mångsidig och handlar om kvalitet, miljö, säkerhet, hälsa och effektivt utnyttjande av resurser. Swedac tar också fram regler för till exempel vågar, ädelmetallarbeten, färdigförpackade varor, elmätare och bensinpumpar som handlare och tillverkare ska följa.