Wat u moet weten nadat u SERMI-gecertificeerd bent

Zowel het bedrijf als de gecertificeerde medewerker hebben verantwoordelijkheden waaraan zij moeten voldoen na het behalen van de SERMI-certificering. Hier leest u over deze verantwoordelijkheden, evenals bijvoorbeeld informatie over de on-site inspectie.* Meer weten? Neem contact met ons op via e-mail (sermi@kiwa.com) of bel direct (+31 (0)88 998 51 88).

Wat is Digidentity?

Digidentity is het officiële Trust Center (TC) voor SERMI en is verantwoordelijk voor het uitgeven van SERMI-certificaten aan Kiwa. Zodoende kunnen wij certificaten verstrekken aan Independent Operator medewerkers (IOe) en Remote Service Supplier medewekers (RSSe). Daarnaast levert Digidentity de Wallet app (iOS/Android) die het SERMI-certificaat opslaat.

Hoe gebruik ik het SERMI-certificaat?

Heeft u een aanvraag tot certificering gedaan en zijn alle documenten in orde? Dan ontvangen het bedrijf en de werknemers een e-mail ter bevestiging dat de aanvraag is goedgekeurd. De medewerkers ontvangen een extra e-mail van Digidentity met een QR-code. Download de Digidentity Wallet-app en scan de QR-code. De app bevat uw SERMI-certificaat als bewijs.

Het SERMI-certificaat staat op uw smartphone in de Digidentity Wallet-app en is toegankelijk met een beveiligde PIN-code. Om toegang te krijgen tot het portaal met voertuigreparatie- en onderhoudsinformatie (RMI-portaal) van een voertuigfabrikant moet u met de app een QR-code op de website van de fabrikant scannen en uw PIN in te vullen.

Bekijk deze drie video’s van Digidentity voor meer informatie:

  1. De QR code en de installatie van de Digidentity Wallet-app (Engels);
  2. Het maken van een ketenverbinding tussen een Independent Operator (IO) en Remote Service Supplier (RSS) (Engels);
  3. Het benaderen van het Tesla portal met een SERMI-certificaat (Engels).
Welke verplichtingen heb ik na SERMI-certificering als bedrijf (IO/RSS)?
  • Informeren Kiwa over wijzigingen in:
    • Contactgegevens;
    • Bedrijfslocaties waar SERMI-gerelateerde activiteiten worden uitgevoerd;
    • Dienstverband medewerker met SERMI-certificering binnen 3 werkdagen na beëindiging dienstverband;
    • Bedrijfsbeëindiging.
  • Vastlegging elke security gerelateerde RMI-handeling (register);
  • Melding maken van overtreding of misbruik door uw geautoriseerde medewerkers bij relevante instanties indien deze betrekking hebben op security gerelateerde RMI;
  • Borgen dat geautoriseerde medewerkers enkel gebruik maken van hun persoonlijke SERMI-certificering;
  • Borgen dat medewerkers getraind zijn voor herstelwerkzaamheden in automotive onderhoud, herprogrammeren en security en veiligheidsfuncties;
  • Aanvragen van een on-site inspectie zes maanden voorafgaand aan de afloop van de certificatieperiode voor herverlening;
  • Tussentijdse onaangekondigde on-site inspectie van alle opgegeven SERMI-locaties tijdens uw aanvraag.
Welke verplichtingen heb ik na SERMI-certificering als medewerker (IOe/RSSe)?
  • Zichzelf registreren bij het voertuig fabrikant RMI-systeem;
  • Toegang krijgen tot security gerelateerde RMI in overeenstemming met EN ISO 18541:2104;
  • Zorgdragen dat alle gedownloade security gerelateerde RMI van de voertuigfabrikant niet langer dan nodig voor de operationele uitvoer waarvoor de informatie benodigd is wordt opgeslagen;
  • De werkgever informeren als het digitale certificaat niet langer benodigd is;
  • De software token, het digitale certificaat en PIN niet delen. Het certificaat is persoonsgebonden;
  • Verantwoordelijk voor juist gebruik van de persoonlijke token en PIN;
  • De werkgever informeren bij verlies of misbruik binnen 24 uur;
  • De relevante instanties informeren indien andere medewerkers geen legitieme zaken uitoefenen conform het SERMI-schema;
  • Bij werkzaamheden de ID van de klant, voertuig identificatie en autoriteit controleren.
Waar moet de vastlegging (register) van security gerelateerde RMI-handelingen aan voldoen?

De wijze waarop het register moet worden gevoerd is vrij. Het bedrijf is verantwoordelijk voor het tonen van informatie in een manier dat deze kan worden geaudit. Het register moet minimaal de volgende informatie bevatten:

  1. Identificatie van de klant:
    • Naam en voornaam of bedrijfsnaam en contactpersoon;
    • ID/paspoort/rijbewijs-nummer;
    • Adresgegevens;
    • Telefoonnummer;
  2. Identificatie van het voertuig;
  3. Bewijs van opdracht door de klant.
Welke punten worden tijdens de on-site inspectie gecontroleerd?
  • Documentcontrole op bedrijfsactiviteiten, eigenaarschap bedrijf en legal representative;
  • Documentcontrole op de VOG (RP) van aanvraag;
  • Controle van medewerkersdossiers werkzaam op betreffende locatie met o.a.:
    • Geldige en getekende arbeidsovereenkomst;
    • Voldoen aan de opleidings- of ervaringseisen conform het schema stelt;
    • VOG welke is gebruikt bij aanvraag certificering;
    • Indien een medewerker op meerdere locaties werkzaam is zal op elke locatie een dossiercontrole van deze medewerker worden uitgevoerd. 
  • Documentcontrole van geldige aansprakelijksheidsverzekering conform eisen schema;
  • Controle van legitieme bedrijfsactiviteiten in de automotive en deze dienen niet strijdig te zijn met de voorschriften van het SERMI-schema;
  • Controle op het register dat gevoerd dient te worden voor alle SERMI-activiteiten.

* De European Association is nog bezig met het samenstellen van de vereisten. Mogelijk worden een of meerdere van de hier vermelde vereisten aangepast.

Contact

Kiwa Nederland
Contact
+31 (0)88 998 51 88

KvK: 08090048