Europrivacy
审核和认证您在数据保护方面是否符合 Europrivacy 标准。
认证以确保您的数据处理活动符合规定,展示了您致力于最小化风险、提升声誉以及建立信任和信心的承诺。
采取适当的安全措施来保护个人数据变得越来越重要。EuroprivacyTM/® 准备并支持客户认证其数据处理活动符合 Europrivacy 和欧洲通用数据保护条例(GDPR)。
什么是 Europrivacy – 由 GDPR 设计认证
Europrivacy 认证计划是通过欧洲委员会资助的欧洲研究计划开发的。它旨在解决 GDPR 的具体义务,并作为 GDPR 第 42 条下的官方认证计划。该计划由数据保护专家在咨询国家监管机构后开发。认证计划由卢森堡的欧洲认证和隐私中心(ECCP)及其国际数据保护专家委员会管理和持续更新。
Europrivacy 适用于各种数据处理,包括新兴技术,它能够记录、评估和认证其与 GDPR 及补充的国家数据保护法规的符合性。它使您能够选择优先的数据处理活动,并在它们准备就绪时逐步进行认证。
GDPR 包含超过 70 处关于认证的引用,以证明处理活动符合欧洲法规,包括选择具有足够数据保护水平的数据处理器和授权跨境数据传输。
不遵守 GDPR 会带来重要的法律和财务风险,在公司被处以高达 2000 万或全球营业额 4% 的罚款之前,这些风险都是隐性成本(GDPR 第 83.5 条)。GDPR 认证可以减少法律和财务风险,并节省大量成本。Europrivacy 证书展示了公司在保护个人数据方面的承诺,并成为其客户可信赖的服务提供商,以及其业务伙伴可靠的数据处理器。
通过数据处理认证的公司在数据保护方面处于领先地位,具有强大的市场竞争优势。由于公司对其数据处理者的选择也负有责任,因此公司可以要求他们对其服务进行认证,以保护自己,并免费降低法律和财务风险。
Europrivacy 与 ISO 标准紧密结合,是 ISO/IEC 27001 或 27701 等管理体系认证的补充。后者可对信息管理系统的质量进行认证,而 Europrivacy 则是根据欧洲数据保护委员会 (EDPB) 的指导意见,对数据处理活动是否符合 GDPR 和补充性国家数据保护法规进行认证。它是首个由欧洲国家数据保护机构提交给欧洲数据保护委员会的计划,作为欧盟根据 GDPR 第 42 条批准欧洲认证计划程序的一部分。这是欧洲国家数据保护机构向欧洲数据保护委员会提交的第一份计划,是欧盟根据 GDPR 第 42 条将其作为欧洲认证计划认可程序的一部分。
Europrivacy 由具备足够法律和技术专业知识的合格认证机构提供。认证符合适用的 ISO/IEC 17065 和 17021-1 原则。它结合了各种方法,如文件审查、抽样分析、技术测试、检查和访谈。交付的证书可在公共欧洲隐私注册中心进行验证和认证,该注册中心采用区块链技术,最大限度地提高了证书的认证、可靠性和透明度。
获得认证的好处
潜在的好处不胜枚举,从通过 Europrivacy 审计和差距分析识别并降低法律和财务风险,到通过 Europrivacy GDPR 认证提高声誉和市场准入,但选择 Europrivacy 的理由还有很多,其中包括:
- 由欧洲委员会资助的欧洲和 GDPR 设计。
- 符合 ISO 标准,易于与 ISO/IEC 27001 结合。
- 持续更新以符合法规和判例的演变。
- 全面且适用于几乎任何数据处理活动。
- 可扩展至补充的国家和特定领域的义务。
- 独立并由国际专家委员会管理。
- 适用于新兴技术。
- 在线资源、工具和支持。
- 高度可靠,系统评估。
- 全球合格的合作伙伴和专家生态系统。
- 由于其创新方法,时间和成本高效。
- 研究和创新赋能。
开始认证
DNV 将为您提供获得 Europrivacy 认证的全流程服务 包括:
- 选定两项优先认证的数据处理活动
- 协助准备所选活动的合规文件
- 对遗留不符合项提供整改支持
- 通过独立认证机构完成认证并全程支持
- 制定剩余处理活动的认证计划
- 提供欧盟及各国数据保护要求的持续更新 助您保持并提升合规水平
DNV 是一个认可的第三方认证机构,可以在整个旅程中为您提供相关的培训和认证。
注:Europrivacy 是一个在多个司法管辖区注册的国际商标。
