Eine Zertifizierung nach DSGVO muss mindestens
- den Anforderungen aus der DIN EN ISO/IEC 17068 (Programmtyp 6) und
- den Mindestanforderungen der Datenschutzkonferenz (Version 1.8 vom 16.04.2021)
entsprechen. Eventuell, je nach Verarbeitungsprozess, kommen weitere spezifische Anforderungen hinzu. Es können ausschließlich Verarbeitungsprozesse, nicht aber Organisationen zertifiziert werden.
Für wen kommt eine Zertifizierung in Frage?
Grundsätzlich schafft eine Zertifizierung Sicherheit, dass zu einem gegebenen Zeitpunkt eine Verarbeitung datenschutzrechtlich konform erfolgt.
Mit einer Zertifizierung können Unternehmen nachweisen, dass etablierte Verarbeitungsprozesse den Vorgaben der Artt. 5, 6, 25, 28, 30, 32, 33, 34 und 35 entsprechen und die Rechte der betroffenen Personen gewahrt werden. Ferner gehört zur Zertifizierung die Prüfung, dass die Datenübermittlung an Drittländer in rechtskonformer Weise erfolgt. Grundsätzlich können alle Verarbeitungsprozesse zertifiziert werden. Empfehlenswert ist dies vor allem, wenn ein oder mehrere Auftragsverarbeiter und eventuell deren Subauftragnehmer involviert sind.
Ein vorangestelltes Audit bringt Sicherheit
Es empfiehlt sich, vor dem Einleiten eines Zertifizierungsprozesses ein Audit der betreffenden Prozesse zu veranlassen, um unliebsame Überraschungen im Zertifizierungsprozess selbst zu vermeiden. Zudem kann der schriftliche Auditbericht dem zertifizierenden Unternehmen ergänzend vorgelegt und so der Prozess verkürzt und vereinfacht werden.
Home *** Angebot anfordern *** Prüfkriterien *** Internationaler Datentransfer *** Subauftragnehmer *** Zertifizierung *** FAQ