Course sections

Процес на сертифициране , Lecture 1

Процес на сертифициране

Член 42 предвижда, че механизмите за сертифициране са създадени с цел да се демонстрира съответствие с регламента относно операциите по обработка от страна на администраторите и обработващите лични данни.

Сертифицирането е доброволно и е достъпно чрез процедура, която е прозрачна. Самата сертификация и процедурите за сертифициране съгласно член 42 не намаляват отговорността на администратора или обработващия лични данни за съответствие с регламента и не засяга задачите и правомощията на надзорните органи.

Сам по себе си ОРЗД не определя значението на сертифицирането. Прието е да се използва универсалната дефиниция, предоставена от Международната организация по стандартизация (ISO), „предоставянето от независим орган на писмено удостоверение, че въпросният продукт, услуга или система отговаря на специфични изисквания“.

ОРЗД установява контекста, в който одобреният механизъм за сертифициране може да бъде използван като доказателство за спазването на специфичните задължения на администраторите и обработващите по отношение на:

Демонстриране на въведените подходящи технически и организационни мерки, предвидени в чл. 24, пар. 1 и 3, чл. 25 и чл. 32, пар. 1 и 3;

Достатъчни гаранции (обработващ към администратор), както е посочено в параграфи 1 и (подобработващ към обработващ) 4 от член 28, параграф 5.

Тъй като самото сертифициране не доказва съответствие с регламента, то представлява по-скоро част от представеното доказателство за осигуряване на съответствие, така че сертифицирането трябва да бъде изготвено по прозрачен начин. Демонстрирането на съответствие с изискванията предвижда подкрепяща документация, по-специално доклади, които не само повтарят, но и описват как се подготвят критериите за целта на основанията, на които е предоставена сертификацията. Това включва очертаване на индивидуалното решение за предоставяне, подновяване или отнемане на удостоверението. Мотивите, аргументите и доказателствата, които водят до прилагането на критериите, също трябва да бъдат представени, както и заключенията и съдебните решения.

ОРЗД не определя механизми, печати и марки за сертифициране и използва термините ведно. Сертификацията е декларация за съответствие. Печатите и маркировките могат да бъдат използвани за отбелязване на успешна процедура за сертифициране. Печатът или марката често се отнасят до символ или лого, които, когато присъстват, показват, че обектът на сертифициране е оценен по прозрачен начин и отговаря на определени критерии като норми, стандарти или технически спецификации. Сертифицирането в съответствие с ОРЗД може да бъде издадено само след независимо оценяване на доказателствата от акредитирания сертифициращ орган, в което се посочва, че критериите за сертифициране са изпълнени.

Сертифицирането по ОРЗД остава доброволно, тъй като член 42, параграф 5 има за цел то да бъде издадено от акредитиран сертифициращ орган или от компетентен надзорен орган. Вместо това ОРЗД позволява редица различни модели. Например надзорният орган може да взема решения по еднин или повече от следните въпроси:

• издава сертификат по отношение на собствената си схема за сертифициране;
• издава сертификат по отношение на собствената си схема за сертифициране, но делегира целия или част от процеса на оценка на трети страни;
• създаване на собствена сертификационна схема и възлагане на сертифициращите органи на процедурата по сертифициране, която издава сертификацията;
• насърчаване на пазара за разработване на механизми за сертифициране.

Ролята на сертифициращия орган е да издава, преразглежда, подновява и отнема сертификати въз основа на механизма на сертифициране и одобрените критерии. Това налага на сертифициращия орган или на притежателя на плана за сертифициране такава процедура за наблюдение, инспекция и преглед на оплаквания и оттегляне, както и да представи целите на критериите за сертифициране за акредитация за установяване на правилата, по които се издават сертификати за печати и маркировки.

Наличието на механизми и критерии за сертифициране е необходимо, за да може сертифициращият орган да получи акредитация съгласно чл. 43. Целта на механизмите и значителното влияние на това, което произтича от сертифициращия орган, идва от вида и обхвата на критериите за сертифициране, които влияят на процеса двупосочно. Специфичните критерии например може да изискват специални методи за оценка. Тези процедури са задължителни за акредитацията.

Органът за сертифициране изисква от надзорния орган да предоставя информация, по-специално за индивидуални сертификати, която е необходима за наблюдение на прилагането на механизма за сертифициране.