通用数据保护条例(GDPR)适用于处理与欧洲公民相关的个人数据的所有业务,无论其业务位于何处。它维护个人通过同意控制其个人数据的权利,并要求企业遵守一系列义务。
它规定了七项主要原则:
- 合法性、公平性和透明度
- 目的限制
- 数据最小化
- 准确性
- 存储限制
- 完整性与保密性
- 责任制
这些原则应作为您处理个人数据方法的核心。
各个行业的组织都会使用个人数据来加强沟通和客户关系。
Europrivacy 提供一套全面的在线资源和服务,帮助您有效实施、增强和证明遵守 GDPR 和补充数据保护法规。欧洲数据保护委员会(EDPB)批准 Europrivacy 作为欧洲数据保护标志。
Europrivacy 采用混合模式,适用于几乎所有数据处理活动,包括人工智能(AI)、区块链和物联网(IoT)等新兴技术。
该方案可帮助申请人识别和降低风险,展示和评估合规性,提高声誉和市场准入机会。这是唯一在所有欧盟成员国获得官方认可的 GDPR 认证。
我们提供 Europrivacy 认证服务,以确保符合 GDPR,增强信任和声誉,降低风险并促进数据保护实践的持续改进。
为何选择 Europrivacy 认证?
Europrivacy 使您能够:
- 识别和降低不合规带来的法律和财务风险
- 记录、评估、认证、估值、沟通、维护和增强合规性
- 在数据主体、B2B 合作伙伴和利益相关方之间建立信任和信心
- 发展竞争优势
- 提高声誉和市场准入
- 通过降低投资者的风险和不确定性来提高市场估值
- 借助 Europrivacy 的创新方法,节省时间和成本
- 支持跨境和数据处理机构的数据传输
- 借助数据处理器降低风险和成本
- 将合规评估扩展到非欧盟司法管辖区
- 加入致力于数据保护的商业生态系统
为何选择 SGS 进行 Europrivacy?
作为国际公认的测试、检验和认证机构,以及经过挑选的合格Europrivacy合作伙伴,我们可支持您评估和认证*您的GDPR和数据保护合规性。
凭借数十年的信息安全、网络安全和隐私保护经验,我们可帮助您:
- 通过 Europrivacy 审核和差距分析,识别和降低法律和财务风险
- 通过 Europrivacy GDPR 认证提高您的声誉和市场准入
- 通过持续更新和监测建立信任和信心
我们的全程服务可指导您完成合规和认证,帮助您的企业在遵守个人数据规定的同时,积极进行数字化转型。
联系我们,了解更多信息,开始或提升您的 Europrivacy 认证过程。
*SGS 正在申请成为经认可的 Europrivacy 认证机构。
常见问题
不合规可处以最高全球年营业额的 4% 或 EUR 20 百万的罚款,以较高者为准。
自 GDPR 于 2018 年生效以来,信息监管机构已对各种违法行为处以价值数亿欧元的罚款,包括零售商歪曲其使用闭路电视摄像机监控员工的方式以及不遵守“被遗忘权”法。
Europrivacy 认证计划通过欧洲研究计划“地平线 2020”研发,旨在评估、记录、认证以及评估 GDPR 和补充数据保护法规的合规性。
它由欧洲认证和隐私中心(ECCP)管理,由欧洲隐私国际数据保护专家委员会维护,并得到合作伙伴的支持。
Europrivacy 基于 ISO/IEC 17065(对产品、流程和服务认证机构的要求)和 GDPR 第 42 条 –”用于证明控制者和处理者的处理操作符合此规定”。
Europrivacy 由 ECCP 和国际专家委员会持续更新。它已授权给合格的认证机构(如 SGS)和致力于保护个人数据的咨询公司。
该计划面向数据控制者和处理者,可在任何地方用于评估产品、在线解决方案或内部流程是否符合 GDPR。然而,交付证书不适用于没有为数据主体的权利和自由提供足够保障的司法管辖区。
Europrivacy 由合格的合作伙伴网络、在线学院、社区网站和基于网络的工具提供支持。
Europrivacy 是在多个司法管辖区注册的国际商标。
- 在所有欧盟成员国中得到认可(GDPR 第 42 条)
- 混合–适用于几乎所有数据处理活动,包括人工智能(AI)、区块链和物联网(IoT)等新兴技术
- 符合 ISO/IEC 17065(对产品、流程和服务认证机构的要求)
- 与 ISO/IEC 27001(信息安全管理体系)和 ISO/IEC 27701(隐私信息管理体系,即 PIMS)相结合
- 持续更新,与最新的法规和判例保持一致
- 分步认证–可逐步认证合规性
- 可扩展以补充国家数据保护法规,包括非欧盟以及特定领域和技术法规
- 由专家独立管理
- 由 SGS 等合格合作伙伴和专家组成的全球生态系统
- 通过专门的研究和创新来加强,以保持最新状态