Europrivacy Introductory Course的学习笔记
Europrivacy旨在提供一个清晰、全面的认证体系,认证数据处理是否符合个人数据保护法规。
它旨在为数据处理是否符合GDPR、相应的数据主体基本权利以及补充要求提供独立、公正和合理的保证。
该认证计划经过研究和构建,适用于各种数据处理活动。其结构使得其核心标准可以很容易地进行扩展,补充各国家和特定领域的要求。
Europrivacy认证要求申请者指定一名数据保护官,负责监督待认证数据处理活动的合规性。
Europrivacy认证框架的设计易于适用于大量的数据处理和应用领域。ECCP列出了适用于Europrivacy的主要应用领域和规范扩展,包括补充要求。
Europrivacy认证旨在提供独立、公正、合理的保证,确保数据处理符合《欧洲一般数据保护条例》,并在适用的情况下符合补充性数据保护要求,如各国家法规或特定领域要求。
Europrivacy认证框架的设计首先涵盖了欧洲一般数据保护条例GDPR的要求,包括欧洲议会和欧洲理事会的EU 2016 / 679号条例、适用的欧洲数据保护委员会建议和指南,以及欧盟成员国数据保护法规定的适用义务。
认证计划的重点是GDPR的义务,不遵守这些义务可能会给数据主体、权利和自由、其个人数据或申请人带来风险。更具体地说,这包括第5条至第49条。
虽然该认证框架主要侧重于对GDPR的遵守,但申请人和认证机构可以同意通过增加补充要求来扩展认证的规范范围。且认证框架的结构与相关的ISO标准要求相一致,并进行了补充。
当认证框架应用于特定的评估目标时,审核员必须应用框架指定的补充检查和控制。这种机制使该框架能够适用于各种数据处理活动。
在所有情况下,核心检查和控制都适用,并在适用时增补补充检查和控制。
在开始认证程序之前,认证机构必须确保计划所有者提供的补充控制清单足以评估特定的评估目标。否则,认证机构必须拒绝该申请。
Europrivacy与两个欧洲协调一致的ISO/IEC认证模式相辅相成:
ISO/IEC 17065的要求被用于认证与产品、流程和服务(products, processes and services,PPS)相关的数据处理活动;
ISO/IEC 17021-1的要求被用于认证与数据保护管理系统(data protection management systems,DPMS)相关的数据处理活动,是ISO/IEC 17065的延伸。
Europrivacy认证框架要求常规数据处理的欧洲隐私认证符合适用的iso/iec
最低0.47元/天 解锁文章
扫一扫
1169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
