Der Prozess zur Akkreditierung unseres DSGVO-Zertifizierungsstandards information privacy standard nimmt Fahrt auf. In unserem letzten Beitrag durften wir bereits verkünden, dass unser DSGVO-Zertifizierungsstandard information privacy standard durch die DAkkS als akkreditierungsfähig anerkannt wurde. In der Zwischenzeit ist der Prozess hinter den Kulissen weiter vorangeschritten. Zunächst rufen wir uns noch einmal in Erinnerung, wie die Akkreditierung eigentlich abläuft.

Wie läuft eine Akkreditierung ab?

Wie wir bereits wissen, startet alles mit der Erstellung eines Zertifizierungsprogramms und Kriterienkatalogs. Beide müssen zunächst von der DAkkS, aber auch von der zuständigen Datenschutz-Aufsichtsbehörde abgenommen werden. Die Kür besteht in der Stellungnahme und Abnahme durch den Europäischen Datenschutzausschuss (EDSA). Vorgelagert zu dieser Stellungnahme begutachten zwei weitere Datenschutz-Aufsichtsbehörden das Programm. Die Ergebnisse dieser Begutachtung fließen anschließend in die Stellungnahme des EDSA mit ein.

Die Begutachtung unseres DSGVO-Zertifizierungsstandards information privacy standard erfolgte durch die Berliner und die italienische Aufsichtsbehörde (GDPD). Mithilfe ihrer Einschätzung konnten wir den DSGVO-Zertifizierungsstandard information privacy standard weiter verbessern und noch näher an den EDSA-Leitlinien ausrichten. Erfreulich ist die Erwähnung unseres DSGVO-Zertifizierungsstandard – information privacy standard  im aktuellen Tätigkeitsbericht der Berliner Aufsichtsbehörde, wonach diese ihn für gut und generisch befindet und, so wie wir, auf eine baldige Akkreditierung hofft. Denn auch sie erkennt den Mehrwert unseres zukünftigen Zertifikats. Für Anbieter liegt dieser insbesondere, aber nicht abschließend, im Nachweis der Einhaltung der Pflichten aus der DSGVO. Für Betroffene schafft dies Sicherheit, Vertrauen und Transparenz bei der Auswahl von DSGVO-konformen Dienstleistungen und Produkten.

Wir freuen uns, dass wir beide Aufsichtsbehörden von unserem DSGVO-Zertifizierungsstandard information privacy standard überzeugen konnten und warten nun gespannt auf die Stellungnahme des EDSA.