Efter uppmanande av EDPB har nu Integritetsskyddsmyndigheten (IMY) fastställt kraven för ackreditering av certifieringsorgan. Certifiering är ett instrument som gör det lättare för företag att följa GDPR och ett sätt att visa att personuppgiftsbehandlingen är laglig. IMY vill nu göra det möjligt för certifieringsorgan som vill utfärda certifikat i Sverige att starta sin verksamhet. De fastställda kraven ska tillämpas av Styrelsen för ackreditering och teknisk kontroll (Swedac). Genom att bli ackrediterad av Swedac säkerställs certifieringsorganets prövning som korrekt, opartisk och i enlighet med internationellt erkända standarder. Alla certifieringsorgan som vill utfärda certifikat måste vara ackrediterade enligt dataskyddsförordningen för att kunna bedriva verksamheten. Med detta beslut från IMY är det nu möjligt att ansöka om ackreditering av ett certifieringsorgan hos Swedac.
