Αρχική Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού ΧαρακτήραΆρθρο 38 Διαπίστευση φορέων πιστοποίησης και πιστοποίησηΣχόλιο του χρήστη Βιργινιος Βουδουρης | 17 Αυγούστου 2019, 12:13
Υπουργείο Δικαιοσύνης Μεσογείων 96, Τ.Κ. 11527 Τηλ: 213-1307000 email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@justice.gov.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Στο αρθρο38 ορθως γινεται αναφορα σε διαδικασιες διαπιστευσης προκειμένου να αξιολογειται η συμμορφωση ενος οργανισμου απο εγκεκριμενο τριτο μερος και η αρχη να μπορει να επιτελεσει τον εποπτικο της ρολο πιο αποτελεσματικα. Ωστοσο πρεπει οπωσδηποτε να σχεδιαστει καταλληλο σχημα πιστοποιησης δλδ εξειδικευμενοι κανονες της αρχης βασει των οποιων θα γινεται η αξιολογηση. Με τη συνδρομη των stakeholders (αρχη, εσυδ, φορεις πιστοποιησης, σεβ κτλ) να αναπτυχθουν οι ανωτερω κανονες (πχ ISO/IEC 27701:2019 ή BS 10012:2017) βασει iso17065 και iso17067 τοσο για την πιστοποιηση των οργανισμων απο διαπιστευμενους φορεις πιστοποιησης οσο και για τη διαπιστευση των φορεων πιστοποιησης απο το εσυδ. Αλλιως δεν θα υπαρχει οριζοντια και καθολικα αποδεκτη προδιαγραφη εφαρμογης του νομοθετηματος.