Anforderungen an ein Managementsystem

§ 19.

(1) Die Zertifizierungsstelle hat nach Maßgabe der Punkte 8.1 bis 8.8 ISO/IEC 17065:2012 ein Managementsystem zu implementieren, welches ihr ermöglicht, den Nachweis dafür zu erbringen, dass sie die an sie gestellten Anforderungen und die ihr übertragenen Aufgaben und Befugnisse nach dieser Verordnung und nach der DSGVO erfüllen kann.

(2) Im Managementsystem sind zusätzlich zu den Vorgaben der Punkte 8.1 bis 8.8 ISO/IEC 17065:2012 vorzusehen:

1. 1. Verfahren gemäß § 17 für den Fall der Beendigung, Einschränkung, Aussetzung oder des Widerrufs der Zertifizierung, einschließlich der Festlegung von Fristen, innerhalb derer die Mitteilung an die Datenschutzbehörde gemäß § 17 Abs. 2 zu erfolgen hat,
2. 2. Verfahren für den Fall, dass die Akkreditierung der Zertifizierungsstelle gemäß Art. 43 Abs. 7 DSGVO widerrufen wird, einschließlich der Pflicht zur Benachrichtigung der Zertifizierungswerber oder –inhaber, sowie
3. 3. Verfahren für den Fall von Beschwerden gemäß § 18, mit denen insbesondere die Vorgaben der Punkte 4.1.2.2 lit. c und lit. j, 4.6 lit. d und 7.13 ISO/IEC 17065:2012 umgesetzt werden.

(3) Die Zertifizierungsstelle hat der Datenschutzbehörde jederzeit Zugang zu den Dokumenten des implementierten Managementsystems zu gewähren.

Zuletzt aktualisiert am

18.02.2021

Gesetzesnummer

20011478

Dokumentnummer

NOR40231360