Europrivacy

审核与认证您在数据保护方面符合 Europrivacy。

 

通过认证确保数据处理活动的合规性，体现您将风险降至最低、提高声誉以及建立信任和信心的承诺。

 

为保护个人数据而采取适当的安全措施已日益重要。Europrivacy^TM/® 为客户提供准备和支持，确保其数据处理活动符合 Europrivacy 和欧洲通用数据保护条例（GDPR）。

 

Europrivacy – 由 GDPR 设计的认证

Europrivacy 认证计划是通过欧盟委员会资助并由欧洲研究计划开发的。它旨在解决 GDPR 的具体义务，并作为 GDPR 第42条下的官方认证计划，由数据保护方面的专家与国家监管机构协商后制定。该认证计划由位于卢森堡的欧洲认证和隐私中心（ECCP）及其国际数据保护专家委员会管理并持续更新。

 

Europrivacy 适用于所有种类的数据处理，包括新兴技术。它能够记录、评估和认证其符合 GDPR 和补充性国家数据保护法规。Europrivacy 使您能够选择优先的数据处理活动，并在准备就绪后逐步对其进行认证。

 

GDPR 包含70多个认证参考，以证明数据处理活动符合欧洲法规，包括选择具有足够数据保护水平的数据处理者和授权跨境数据传输。

 

不符合 GDPR 的规定会带来重大的法律和财务风险，这些风险均为隐性成本，直到公司被罚款2000万或其全球营业额的4%（GDPR 第83.5条）。GDPR 认证可以降低法律和财务风险，并可以节省大量成本。Europrivacy 认证致力于保护个人数据，成为其客户可信赖的服务提供商，以及其商业伙伴可靠的数据处理者。

 

经过认证的数据处理公司将自己定位为数据保护的领跑者，在市场上具有强大的竞争优势。由于公司对其数据处理者的选择也负有责任，因此公司可以要求对其服务进行认证，以保护自己并降低其法律和财务风险。

 

Europrivacy 与 ISO 标准紧密结合，是对 ISO/IEC 27001 或 27701 等管理体系认证的补充。后者能够对信息管理体系的质量进行认证，而 Europrivacy 则是根据欧洲数据保护委员会（EDPB）的指导，旨在认证数据处理活动遵守 GDPR 和补充性国家数据保护法规。Europrivacy 是第一个由欧洲国家数据保护机构提交给 EDPB 的计划，并作为欧盟根据 GDPR 第42条认可的欧洲认证计划的一部分。

 

Europrivacy 由拥有充足的法律和技术专长的合规认证机构提供。该认证与适用的 ISO/IEC 17065 和 17021-1 原则相一致，结合了文件审查、抽样分析、技术测试、检查和访谈等各种方法。交付的认证证书可以在欧洲隐私登记处进行公开验证，并通过区块链技术进行增强，以最大限度地提高证书的权威性、可靠性和透明度。

 

获得认证后的优势

获得 Europrivacy 认证的潜在优势有很多，如：从通过 Europrivacy 审核和差距分析来识别和减少法律和财务风险，到通过 Europrivacy 认证来提高声誉并进入市场，还有更多的理由选择 Europrivacy，其中包括：

• 由欧盟委员会资助并由 GDPR 设计
• 符合 ISO 标准并可与 ISO/IEC 27001 轻松结合
• 持续更新以适应法律和法律的变化
• 全面且几乎适用于所有数据处理活动
• 可扩展到补充性的国家和地区的特定义务
• 独立运作并由国际专家委员会管理
• 适用于新兴技术
• 线上资源、工具及支持
• 高度可靠的体系评估
• 由合格的合作伙伴和专家组成的全球生态系统
• 采用创新方法，节约时效和成本
• 研究与创新赋能

 

如何获得认证

DNV 将驱动您并为您提供服务，旨在为您的数据处理活动获得 Europrivacy 认证。我们为您提供：

1. 选择两项重点数据处理活动进行认证
2. 通过记录其符合性，准备两项选定的数据处理活动进行认证
3. 支持不符合项的整改
4. 将选定的数据处理活动交由独立的认证机构进行认证，并可以对该过程进行支持
5. 为待认证的剩余数据处理活动制定认证计划
6. 为您持续更新欧洲及相关国家个人数据保护相关的要求，使您可以与相关要求保持一致

 

DNV 是一个被认可的第三方认证机构，可以在整个过程中帮助您进行相关的培训和认证。

 

注：Europrivacy 是一个在多个司法管辖区注册的国际商标，Europrivacy 官方网站为：www.europrivacy.org/