Wie lange ist die Zulassung als Zertifizierungsstelle gültig?
Eine Zulassung als Zertifizierungsstelle ist 5 Jahre lang gültig.
Was ist der Unterschied zwischen einer Zulassung und einer Akkreditierung?
Im Allgemeinen ist eine Zulassung eine administrative Genehmigung, die für die Ausübung einer Tätigkeit unter regulatorischer Kontrolle erforderlich ist, und eine Akkreditierung ist die Anerkennung der Kompetenz zur Durchführung spezifischer Konformitätsbewertungsaktivitäten durch eine dritte Stelle.
Eine Zulassung wird von der CNPD im Rahmen von Artikel 15 (Gesetz vom 1. August 2018 über die Organisation der Nationalen Datenschutzkommission und die Umsetzung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr) erteilt, der der CNPD die Aufgabe überträgt, die in Artikel 43 Absatz 1 der Verordnung (EU) 2016/679 genannten Zertifizierungsstellen zuzulassen.
Die Akkreditierung ist definiert als "eine von einer dritten Partei ausgestellte Bescheinigung, die sich auf eine Konformitätsbewertungsstelle bezieht und eine formelle Anerkennung der Kompetenz dieser Stelle zur Durchführung spezifischer Konformitätsbewertungstätigkeiten darstellt" (Definition aus ISO/IEC 17000:2004). Sie wird von einer nationalen Akkreditierungsstelle gemäß den Anforderungen der Verordnung (EG) Nr. 765/2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten ausgestellt.
In Luxemburg wurde für die Anerkennung von Zertifizierungsstellen nach Artikel 43 DSGVO der Mechanismus der Zulassung und nicht der der Akkreditierung gewählt.
Wer kann Zertifizierungsstelle werden?
Jede Organisation, die die Kriterien für die Zulassungen, für die sie sich bewirbt, erfüllt, kann als Zertifizierungsstelle zugelassen werden.
Wo kann ich Informationen zu Zertifizierungsstellen finden?
Die Liste der Zertifizierungsstellen wird auf der Website der CNPD verfügbar sein, sobald eine erste Zulassung erteilt wurde.
Wie kann man erkennen welche Datenverarbeitungen zertifiziert wurden?
Das von der zugelassenen Zertifizierungsstelle ausgestellte Zertifikat muss alle relevanten Informationen enthalten, einschließlich einer detaillierten Beschreibung der Verarbeitungen, die zertifiziert wurden. Darüber hinaus muss jede Erwähnung im Zertifikat entweder mit einer solchen Beschreibung oder mit einem Link oder Verweis auf eine Website/Ort, die diese Informationen enthält, versehen sein. In jedem Fall muss die Kommunikation über eine DSGVO-Zertifizierung klar und transparent sein und jegliche Verwirrung oder irreführende Kommunikation über den Umfang der zertifizierten Verarbeitungen vermeiden.