Заявитель имеет право:

• выбирать форму и схему подтверждения соответствия, предусмотренные для определенных видов процессов и услуг соответствующим требованиям, быть ознакомленным с установленными правилами проведения сертификации СДС «БИТСЕРТ»;
• обращаться для проведения работ по подтверждению соответствия в любой орган по сертификации, области деятельности (аккредитации) которого распространяется на процессы и услуги, которые заявитель намеревается сертифицировать;
• в случае положительного прохождения сертификации в период (срок) действия сертификата соответствия использовать сертификат соответствия и знак соответствия СДС «БИТСЕРТ» для демонстрации соответствия процесса разработки программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»;
• обращаться в орган по сертификации с жалобой или апелляцией, связанными с деятельностью органа и/или работниками органа по сертификации;
• обращаться в Центральный орган СДС «БИТСЕРТ», Росаккредитацию с жалобами на неправомерные действия органа по сертификации в соответствии с законодательством Российской Федерации.
• использовать техническую документацию для подтверждения соответствия процессов и услуг установленным требованиям;
• получать в органе по сертификации, выдавшем ему сертификат соответствия, документы и материалы, которые подтверждают результаты сертификации и условия и срок предоставления которых определяются договором о сертификации.

• выполнять установленные требования к проведению работ по сертификации в СДС «БИТСЕРТ», все условия и требования нормативных документов, на соответствие которым проводится оценка соответствия, требования к объектам сертификации, прошедшим сертификацию, требования схем сертификации;
• обеспечивать стабильность показателей (характеристик) процессов и услуг, которые подтверждены при проведении работ по подтверждению соответствия;
• предъявлять в уполномоченные органы государственного контроля (надзора), а также заинтересованным лицам документы, свидетельствующие о подтверждении соответствия процессам и услуг установленным требованиям (сертификат соответствия или их копии);
• уведомлять орган по сертификации обо всех намечающихся модернизациях (модификациях) процессов и услуг, изменениях в техническую документацию или технологические процессы, а также предоставлять сведения об изменении статуса, адреса предприятия;
• приостанавливать производство процессов и услуг, которые прошли подтверждение соответствия и не соответствуют предъявляемым требованиям безопасности программного обеспечения, на основании решений органов государственного контроля (надзора);
• при получении сертификата соответствия выполнять требования органа по сертификации по прохождению инспекционного контроля (если предусмотрено схемой сертификации);
• вести учет всех рекламаций (претензий) на сертифицированные процессы и услуги и немедленно извещать о них письменно орган по сертификации, принимать соответствующие меры в отношении жалоб;
• оплачивать в установленном порядке все затраты, связанные с проведением работ по сертификации процессов и услуг не зависимо от их результатов;
• не допускать применение ошибочных ссылок на сертификаты соответствия или вводящих в заблуждение случаев применения сертификатов соответствия, лицензий, знаков или любых других средств подтверждения сертификации процессов и услуг в документах или других рекламных материалах, каталогах, на сайтах информационно-телекоммуникационной сети «Интернет».