STAFS 2017:8 Föreskrifter om ändring i Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:21) om organ som certifierar IT-säkerhet

Styrelsen för ackreditering och teknisk kontroll (Swedac) föreskriver med stöd av 3 § förordningen (2011:811) om ackreditering och teknisk kontroll i fråga om styrelsens föreskrifter och allmänna råd (STAFS 2007:21) om organ som certifierar IT-säkerhet dels att 1 § ska ha följande lydelse, dels att det i föreskrifterna ska införas en ny paragraf, 4 a §, av följande lydelse.

1 §¹ Dessa föreskrifter tillämpas på certifieringsorgan som är eller ansöker om att bli ackrediterade av Swedac för certifiering av IT-säkerhet hos IT-produkter, IT-system samt skyddsprofiler, Protection Profile (PP).

Föreskrifterna är ett komplement till Swedac:s föreskrifter och allmänna råd (STAFS 2015:8) om ackreditering samt Swedac:s föreskrifter och allmänna råd (STAFS 2013:5) om ackreditering av organ som certifierar produkter.

4 a § Ett ackrediterat certifieringsorgan ska ha rutiner som säkerställer att certifieringsorganets kunder får information om certifieringsorganets ackreditering återkallas helt eller delvis, eller om dess ackreditering begränsas, och detta kan antas ha betydelse för kunderna. Rutinerna ska också säkerställa att kunderna får information om vilka konsekvenser återkallelsen eller begränsningen av ackrediteringen får.

Ikraftträdande- och övergångsbestämmelser

Denna författning träder i kraft den 1 oktober 2017.