Der Zertifizierungsprozess

Der Zertifizierungsprozess erfolgt in fünf Schritten:

1. Der Auftraggeber wählt einen akkreditierten technischen und juristischen EuroPriSe-Gutachter aus.
2. Gemeinsam mit dem Gutachter wird der genaue Evaluierungsgegenstand festgelegt und mit der Zertifizierungsstelle abgestimmt (Welche Programme bzw. Funktionalitäten sollen evaluiert werden? Welche Komponenten sollen zertifiziert werden, welche nicht?).
3. Der Gutachter führt die Evaluierung durch und erstellt einen Evaluierungsbericht. Dieses Gutachten wird nach Fertigstellung dem Auftraggeber vorgelegt.
4. Der Auftraggeber übermittelt das Gutachten an die Zertifizierungsstelle und beantragt die Verleihung des Datenschutz-Gütesiegels.
5. Nach positiver Prüfung des Evaluierungsberichts erfolgt die Verleihung des Datenschutz-Gütesiegels für die Dauer von zwei Jahren. Nach diesen beiden Jahren kann das Produkt bzw. Service in einem vereinfachten Verfahren re-zertifiziert werden. Alternativ ist auch eine Re-Zertifizierung durch halbjährlich wiederkehrende Kurzprüfungen möglich.

 

Sämtliche mit der Evaluierung in Zusammenhang stehenden Informationen (auch die Tatsache der begonnenen Evaluierung selbst) unterliegen der Geheimhaltung. Damit wird einerseits der Schutz betriebsinterner Informationen gewährleistet. Andererseits ist damit auch sichergestellt, dass im Falle eines Scheiterns negative Publicity verhindert wird. Nach erfolgreich abgeschlossener Zertifizierung wird eine Kurzbeschreibung des Produkts bzw. Services auf der EuroPriSe-Webseite veröffentlicht. Das verliehene Gütesiegel kann dann für Marketingaktivitäten im Zusammenhang mit dem IT-Produkt bzw. -Service verwendet werden.