近期,欧盟委员会推出了首个获批的欧盟通用数据保护条例(GDPR)认证体系——Europrivacy(欧洲隐私)。这一数据保护标记最近还获得了欧洲数据保护委员会的批准,象征着欧盟在推动隐私保护规则上又向前迈进了一大步。

Europrivacy作为第一个符合GDPR规定的官方认证机制,是一项由欧洲研究项目(ERP),根据ISO/IEC 17065 和GDPR第 42 条的基础而研究开发的认证计划,用于评估、记录、认证和评价企业对GDPR等数据保护法规的合规情况。经评估后符合这一标准的认证对象,证书中可以获得欧洲数据保护印章。

Europrivacy的认证过程从通用数据保护条例的核心评价标准出发,通过补充检查和控制、技术和组织措施、监督审核清单和国家义务四大方面评估GDPR规定的主要义务。欧洲数据保护委员会表示,Europrivacy的目标是增加企业(公司和服务)的价值和对其服务的信任。企业可以使用它来评估其文档、判断和认证的合规性,降低不合规的法律和财务风险并向公民和客户保证其个人数据得到充分处理。

该认证体系本身为混合模式,配备了许多领域的数据处理功能,几乎适用于所有数据处理活动,包括了人工智能,区块链,电子健康和物联网等创新技术。除了证明GDPR的合规性外,Europrivacy还可用于评估跨境数据传输的充分性或帮助选择数据处理器。(安易 王子非

信息来源 / Source of Information

  1. https://digital-strategy.ec.europa.eu/en/news/europrivacy-first-certification-mechanism-ensure-compliance-gdpr

  2. https://www.europrivacy.org/en/ep/overview

声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。