EDPB godkänner certifieringsordning
Företag som certifierar sig enligt Brand Compliance får bland annat använda det europeiska dataskyddssigillet i sin marknadsföring, vilket signalerar att deras certifierade personuppgiftsbehandlingar lever upp till krav godkända av EDPB.
– Att certifiera sina personuppgiftsbehandlingar är ett sätt som personuppgiftsansvariga och personuppgiftsbiträden kan visa att de lever upp till dataskyddsförordningens krav. Företag som certifierar sig kan få konkurrensfördelar, exempelvis om de levererar it-tjänster eller deltar i offentliga upphandlingar, säger Cedric Voss, jurist på IMY.
I och med att Brand Compliance gäller i hela EES-området blir det också möjligt för ett certifieringsorgan att utfärda certifikat i Sverige. Certifieringsorganet måste då ackrediteras för uppgiften av Swedac, Styrelsen för ackreditering och teknisk kontroll.
– Att Swedac ackrediterar innebär att myndigheten kontrollerar att certifieringsorganen uppfyller krav på bland annat oberoende och kompetens. På så vis säkerställs det att certifierade företag lever upp till kraven i en certifieringsordning och att certifikat utfärdas utan intressekonflikter.
Svenska företag som vill certifiera sig enligt Brand Compliance kan också vända sig till certifieringsorgan etablerade i andra EES-länder.