Europrivacy
审核与认证您在数据保护方面符合Europrivacy。
通过认证确保数据处理活动的合规性,体现您将风险降至最低、提高声誉以及建立信任和信心的承诺。
为保护个人数据而采取适当的安全措施已日益重要。EuroprivacyTM/®为客户提供准备和支持,确保其数据处理活动符合Europrivacy和欧洲通用数据保护条例(GDPR)。
Europrivacy – 由GDPR设计的认证
Europrivacy认证计划是通过欧盟委员会资助并由欧洲研究计划开发的。它旨在解决GDPR的具体义务,并作为GDPR第42条下的官方认证计划,由数据保护方面的专家与国家监管机构协商后制定。该认证计划由位于卢森堡的欧洲认证和隐私中心(ECCP)及其国际数据保护专家委员会管理并持续更新。
Europrivacy适用于所有种类的数据处理,包括新兴技术。它能够记录、评估和认证其符合GDPR和补充性国家数据保护法规。Europrivacy使您能够选择优先的数据处理活动,并在准备就绪后逐步对其进行认证。
GDPR包含70多个认证参考,以证明数据处理活动符合欧洲法规,包括选择具有足够数据保护水平的数据处理者和授权跨境数据传输。
不符合GDPR的规定会带来重大的法律和财务风险,这些风险均为隐性成本,直到公司被罚款2000万或其全球营业额的4%(GDPR第83.5条)。GDPR认证可以降低法律和财务风险,并可以节省大量成本。Europrivacy认证致力于保护个人数据,成为其客户可信赖的服务提供商,以及其商业伙伴可靠的数据处理者。
经过认证的数据处理公司将自己定位为数据保护的领跑者,在市场上具有强大的竞争优势。由于公司对其数据处理者的选择也负有责任,因此公司可以要求对其服务进行认证,以保护自己并降低其法律和财务风险。
Europrivacy与ISO标准紧密结合,是对ISO/IEC 27001或27701等管理体系认证的补充。后者能够对信息管理体系的质量进行认证,而Europrivacy则是根据欧洲数据保护委员会(EDPB)的指导,旨在认证数据处理活动遵守GDPR和补充性国家数据保护法规。Europrivacy是第一个由欧洲国家数据保护机构提交给EDPB的计划,并作为欧盟根据GDPR第42条认可的欧洲认证计划的一部分。
Europrivacy由拥有充足的法律和技术专长的合规认证机构提供。该认证与适用的ISO/IEC 17065和17021-1原则相一致,结合了文件审查、抽样分析、技术测试、检查和访谈等各种方法。交付的认证证书可以在欧洲隐私登记处进行公开验证,并通过区块链技术进行增强,以最大限度地提高证书的权威性、可靠性和透明度。
获得认证后的优势
获得Europrivacy认证的潜在优势有很多,如:从通过Europrivacy审核和差距分析来识别和减少法律和财务风险,到通过Europrivacy认证来提高声誉并进入市场,还有更多的理由选择Europrivacy,其中包括:
- 由欧盟委员会资助并由GDPR设计
- 符合ISO标准并可与ISO/IEC 27001轻松结合
- 持续更新以适应法律和法律的变化
- 全面且几乎适用于所有数据处理活动
- 可扩展到补充性的国家和地区的特定义务
- 独立运作并由国际专家委员会管理
- 适用于新兴技术
- 线上资源、工具及支持
- 高度可靠的体系评估
- 由合格的合作伙伴和专家组成的全球生态系统
- 采用创新方法,节约时效和成本
- 研究与创新赋能
如何获得认证
DNV将驱动您并为您提供服务,旨在为您的数据处理活动获得Europrivacy认证。我们为您提供:
- 选择两项重点数据处理活动进行认证
- 通过记录其符合性,准备两项选定的数据处理活动进行认证
- 支持不符合项的整改
- 将选定的数据处理活动交由独立的认证机构进行认证,并可以对该过程进行支持
- 为待认证的剩余数据处理活动制定认证计划
- 为您持续更新欧洲及相关国家个人数据保护相关的要求,使您可以与相关要求保持一致
DNV是一个被认可的第三方认证机构,可以在整个过程中帮助您进行相关的培训和认证。
注:Europrivacy是一个在多个司法管辖区注册的国际商标,Europrivacy官方网站为:www.europrivacy.org/。