欧盟个人数据保护法 (EU GDPR) 和 电子数据隐私法 合规认证和咨询
介绍
在全球范围内实施“个人数据保护法”之后,欧盟于2018年5月25日实施了美国与欧盟之间的《欧盟-美国隐私保护框架》,《欧盟通用数据保护条例》(EU GDPR),它要求各机构有义务保护个人隐私数据。
因此,各机构必须建立系统的管理机制(例如引用BS 10012:2017,PIMS,个人数据管理体系或ISO / IEC 27701:2019,PIMS隐私信息管理体系)以满足法规要求。在GDPR第5条要求的数据保护原则,例如,任命专职人员负责个人数据盘点,教育和培训,沟通,通知等,另一方面,可以有效落实个人数据保护措施(例如,结合ISO 27001信息安全管理体系和ISO 22301业务连续性管理)。
为了证明自身合规性,各机构应深入了解以下法律法规:
- 法规(EU)2016/679-欧盟GDPR(通用数据保护法案)
- 指令(EU)2016/680-刑事犯罪或刑事处罚的执行
- 关于“隐私”和“电子通信”的规定
谁应该参加?
- 个人数据控制者和处理者;
- IT 或基于 Web 的服务、IT 产品开发人员,制造商;
- 基于“智能”的产品/服务提供商;
- 服务/供应链/外包提供商
服务目标
- 证明处理个人数据符合EU GDPR的个人数据处理原则;
- 证明在技术上符合欧盟GDPR的要求,即,加密,访问控制等
服务成效
- 通过德国信息安全实验室的 “Trusted Site Privacy(可信站点隐私保护证书)”证明自身符合 EU GDPR。(可针对流程、服务和产品等不同业务进行认证)
- 全面了解欧盟 EU GDPR和数据保护合规性要求。
- 找出改进自身机构对个人数据保护的需求
服务大纲
| 內容 | |
|---|---|
| 目的: | 评估欧盟 EU GDPR 认证的可行性和初步范围 |
| 時間與資源預估: | 3 ~ 5 天; |
| 活動: | |
| 交付項目: |
|
| 內容 | |
|---|---|
| 目的: | 改善已发现的缺陷 |
| 時間與資源預估: | 1 ~ 3 個月; |
| 活動: | |
| 交付項目: |
|
| 內容 | |
|---|---|
| 目的: | 验证和确认针对欧盟 EU GDPR 合规性的改进 |
| 時間與資源預估: | 3 ~ 5 天; |
| 活動: | |
| 交付項目: |
|
| 內容 | |
|---|---|
| 目的: | 证明符合欧盟 EU GDPR |
| 時間與資源預估: | 1 個月; |
| 活動: |
|
| 交付項目: |
|
其他注意事項
- 咨询的时间和资源取决于个人数据处理过程或产品的复杂性。
- 客戶必須提供下列文件,以便進行服務討埨及可行性評估:
- 產品或服務行路、使用者手冊、使用情境;
- 產品或服務提供的安全功能、架構與規格;
- 產品或服務安全技術,例如
- 使用密碼演算法;
- 安全/交易金鑰管理;
- 支持軟件、硬件與固件。
- 本服务与德国信息安全实验室合作
- [ 聯絡我們 ]
Last modified: Thursday, 24 February 2022, 2:01 PM