Du er her:

Ny samarbeidsavtale med Datatilsynet

Ny samarbeidsavtale

Datatilsynet og Norsk akkreditering har inngått et samarbeid for en ny akkrediteringsordning. Denne ordningen går ut på å sertifisere i henhold til personvernforordningen (GDPR). 

Avtalen mellom Datatilsynet og Norsk akkreditering legger til rette for at sertifiseringsorganer i Norge nå kan akkrediteres av Norsk akkreditering innen personvernområdet.

Samarbeidet betyr at virksomheter i fremtiden kan få offisiell godkjenning av at de tar personvern på alvor. Målet er at samarbeidet vil kunne bidra til å sikre bedre etterlevelse av personvernregelverket i Norge. 

 

Akkreditering som verktøy

Akkreditering er den offisielle godkjenningen for at tjenester utføres i samsvar med en internasjonal standard. Som akkreditert virksomhet viser du til omverdenen at du overholder aktuelle standarder og krav, og dette bekreftes av en uavhengig tredjepart. Det hjelper virksomheter å dokumentere at deres tjenester leveres i samsvar med aktuelle krav.

I dette tilfellet handler det om å bli akkreditert i samsvar med standard NS-EN ISO/IEC 17065:2012 - krav til sertifiseringsorganer for produkter, prosesser og tjenester, samt Datatilsynets tilleggskrav for akkreditering av sertifiseringsorganer. Datatilsynets tilleggskrav blir offentliggjort på deres nettside i løpet av høsten 2023.

Norsk akkreditering tilbyr ikke sertifisering, men akkrediterer sertifiseringsorgan som utfører sertifisering. Det vil si at Norsk akkreditering kan bekrefte at sertifiseringsorganet har kompetanse og evne til å utføre sertifiseringsprosessen i samsvar med gitte krav.

 

Et skritt nærmere: Nasjonal sertifisering innen personvern

Datatilsynet arbeider for å føre kontroll med personvernregelverket, og dette medvirker til at enkeltpersoner ikke blir krenket gjennom bruk av opplysninger som kan knyttes til dem.

Videre er det per i dag ingen norske, nasjonale sertifiseringsordninger med kriterier godkjent av Datatilsynet.

- Med denne samarbeidsavtalen mellom Datatilsynet og Norsk akkreditering er vi nå ett skritt nærmere en slik sertifiseringsmekanisme, sier direktør i Datatilsynet, Line Coll.

- Sertifisering under personvernforordningen er noe som vi håper at kan gi norske virksomheter et konkurransefortrinn samtidig som at det kan bedre personvern for de registrerte, fortsetter direktør i Datatilsynet, Line Coll.

 

Signering Datatilsynet og Norsk akkreditering samarbeidsavtale

Partene signerte ny avtale fredag 23. juni. Direktør i Datatilsynet Line Coll til venstre, direktør i Norsk akkreditering Cecilie Laake til høyre.  

 

Ønsker å legge til rette for søkere

Videre vil godkjente sertifiseringskriterier bli offentliggjort av Datatilsynet i et lett tilgjengelig format. På denne måten ønsker man å legge til rette for søkere. Videre oppfordrer Datatilsynet til å ta kontakt med dem slik at en kan diskutere muligheter for sertifisering innen personvern.

Les mer om datatilsynet her

 

En ny ordning som kan skape tillit i markedet

For at et sertifiseringsorgan skal kunne utstede sertifiseringer, må det være etablert og godkjent, altså være «akkreditert». Hittil har det ikke blitt etablert mekanismer for personvernsertifisering med utgangspunkt i personvernforordningen i Norge.

Den nye samarbeidsavtalen handler om å legge til rette for en sertifisering. Norsk akkreditering vil dermed ha ansvar for å akkreditere sertifiseringsorganer under personvernforordningen.

Samarbeidet kan føre til at virksomheter i fremtiden kan vise til at de tar personvern på alvor, ved å bli sertifisert innen personvern. En akkreditert sertifisering innen personvern vil bidra til å skape tillit og forutsigbarhet i markedet fremover.

Les mer om prosess for å bli akkreditert som sertifiseringsorgan her