Inga ytterligare krav. Inga ytterligare krav - - Ytterligare krav 4.1.3.1 Utöver kraven enligt p. 4.1.3 i EN-ISO/IEC 17065:2012 får certifikat, sigill och märkningar enbart användas i enlighet med artiklarna 42 och 43 i dataskydds- förordningen och riktlinjerna för ackreditering respektive certifiering.
Inga ytterligare krav. Inga ytterligare krav -
Inga ytterligare krav. Inga ytterligare krav - Avsnittsnumrering enligt EN-ISO/IEC 17065:2012 Ytterligare eller kompletterande krav Integritetsskyddsmyndigheten kompletterande och ytterligare krav
Inga ytterligare krav. 4.4 - 4.4 Icke-diskriminering
Inga ytterligare krav. Kompletterande krav 6.1.1.2 Utöver kraven enligt p. 6.1.1.1 i EN-ISO/IEC 17065:2012 ska certifieringsorganets personal uppfylla följande krav:
Inga ytterligare krav. Ytterligare krav 6.1.1.4 Personal som inte uppfyller kompetenskraven enligt p. 6.1.1.2 ovan får delta i utförandet av certifieringsorganets uppgifter, men endast under övervakning av personal som uppfyller kompetenskraven och inte i en beslutsfattande roll.
Inga ytterligare krav. 7.2 - 7.2 Ansökan - Ytterligare krav 7.2.1 Utöver kraven enligt p. 7.2 i EN-ISO/IEC 17065:2012 ska certifieringsorganet:
a) fastställa regler, i enlighet med kraven i certifieringsordningen, för hur utvärderingsobjektet ska beskrivas i ansökan, inbegripet tekniska och organisatoriska gränssnitt samt överföringar av personuppgifter mellan it- system och överföringar till andra organisationer.
b) säkerställa att den sökande i ansökan anger om personuppgiftsbiträden används. Personuppgiftsbiträdets ansvarsområden och uppgifter ska, oberoende av om det är den ansökande parten eller inte, beskrivas. Ansökan ska innehålla de avtal mellan personuppgiftsansvariga eller personuppgiftsbiträden som omfattas av ansökans utvärderingsobjekt, inbegripet eventuella avtal med personuppgiftsbiträdens underbiträden.
c) säkerställa att den sökande i ansökan anger om gemensamt personuppgiftsansvariga, utöver den sökande, ansvarar för delar av personuppgiftsbehandlingen enligt artikel 26.1 i dataskyddsförordningen, vilka delar som den sökande respektive andra personuppgiftsansvariga ansvarar för, samt redovisar den gemensamma överenskommelsen mellan den sökande och andra personuppgiftsansvariga.
d) säkerställa att den sökande redogör för om certifieringsobjektet omfattar överföringar till tredjeland eller en internationell organisation, enligt kapitel V i dataskyddsförordningen, inbegripet:
i. en allmän beskrivning av de aktuella överföringarna, ii. vilka kategorier av personuppgifter som överförs, iii. mottagarna, iv. rättsligt stöd för överföringarna, och, v. om det krävs, vilka skyddsåtgärder enligt artikel 46 i dataskyddsförordningen som vidtagits.
e) säkerställa att den sökande informerar certifieringsorganet om den sökande är föremål för en pågående eller avslutad utredning som riskerar att leda till, eller har lett till, korrigerande åtgärder, enligt artikel 58.2 i dataskyddsförordningen, som avser, eller avsåg, certifieringsobjektet. - Ytterligare krav 7.2.2 Avsnittsnumrering enligt EN-ISO/IEC 17065:2012 Ytterligare eller kompletterande krav Integritetsskyddsmyndigheten kompletterande och ytterligare krav Utöver kraven enligt p. 7.2 i EN-ISO/IEC 17065:2012 ska certifieringsorganet inrätta förfaranden och strukturer som underlättar kommunikation med den sökande vad gäller status för handläggningen av en ansökan.
Inga ytterligare krav. Inga ytterligare krav - 7.10.3 Kompletterande krav 7.10.3 Förfarandet ska, utöver kraven enligt p. 7.10.3 i EN-ISO/IEC 17065:2012, åtminstone inkludera:
Inga ytterligare krav. Inga ytterligare krav - 8.3.3 Ytterligare krav Utöver kraven enligt p. 8.3 i EN-ISO/IEC 17065:2012 ska certifieringsorganet, som en del av ledningssystemet, se till att samtliga krav som följer av avsnitt 1-7 och 9 i denna bilaga är dokumenterade på ett fullständigt, begripligt, uppdaterat och granskningsanpassat sätt.
Inga ytterligare krav. Inga ytterligare krav - 8.5 Inga ytterligare krav 8.5 Granskning av ledningssystemet För granskning av ledningssystemet ska certifieringsorganet tillämpa p. 8.5 i EN- ISO/IEC 17065:2012.