1. 什么是通用數據保護GDPR認證?
通用數據保護GDPR管理體系認證受認可的認證:
是對組織通用數據保護GDPR管理體系要求的一種認證。這是一種通過權威的第三方審核之后提供的保證:受認證的組織實施了通用數據保護GDPR管理體系,并且符合通用數據保護GDPR管理體系標準的要求。
通過通用數據保護GDPR管理體系認證的組織,將會被注冊登記,在中國國家認證認可監督管理委員會(CNCA)網站進行查詢。《權威可信,官網可查》
2. 企業組織如何應對通用數據保護GDPR?
組織如何應對通用數據保護GDPR?
組織應立即:
1. 較高管理層應予以重視;
2. 引入第三方專業認證機構進行差距分析和風險評估。
3. 任命一名數據保護主任。(第三十七條)著眼改善自身數據處理方式;
4. 培訓您的員工。(第四十七條) 針對 GDPR 開展內部全員意識培訓,了解法規要求,提升日常工作操作規范
5. 識別在您的組織的個人資料及相關處理活動。(第三十條)
6. 確定個人的7個數據權利的處理方案。(第15 - 22條)實施降低風險的管理措施;并對實施效果進行定期評估改善;
7. 確定您的公司在歐盟的主要辦事處,從而確定帶頭的監督機構。(第四條) 制定GDPR 合規進度的計劃,并向歐盟監管機構上報
8. 如果您沒有在歐盟設立任何機構,您仍然需要一個駐歐盟代表(第二十七條)。
9. 在這種情況下,從歐盟第二十九條數據保護工作組的澄清文件wp244點2.2中,將沒有帶頭的監督機構。然后公司將需要遵守所有適用的監督機構的規定,號召上下游利益相關方企業協同應對合規風險
10.證明合規。
3. 那些企業需要申請通用數據保護GDPR認證?
哪些企業需要遵循通用數據保護GDPR
GDPR管轄范圍主要包括以下四類:
1.在歐洲設立的企業;
2.未在歐洲但在歐洲成員國法律適用的地方建立的企業;
3.未在歐洲設立的,但為歐洲區民提供產品或服務的企業;
4.未在歐洲建立的、但涉及監控歐洲居民行為的企業(比如:網站收集瀏覽數據用以分析用戶習慣)。
通用數據保護GDPR針對領域:
1.IOT智能家居產品生產企業
2.IT通訊設備企業互聯網企業和任何APP
3.醫療器械生產企業
4.智能汽車及主要電子部件供應商
5. 有網站且能在歐洲獲取個人信息的企業
誰需要通用數據保護GDPR認證
所有GDPR中定義的需要了解數據保護和歐洲相關法律要求的組織成員/機構代表/企業員工。
4. 企業申請通用數據保護GDPR認證有什么條件?
申請通用數據保護GDPR管理體系認證的基本條件:
1.中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2. 申請方的通用數據保護GDPR管理體系已按通用數據保護GDPR管理體系標準的要求建立,并實施運行3個月以上。
3. 至少完成一次數據保護/隱私影響評估、內部審核,并進行了管理評審。
4. GDPR管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
5. 企業受到行政處罰,已經處理掉了,沒有暫停營業
6. 申請范圍不超出資質許可范圍、不超出認證機構的業務范圍;
7. 無違規轉機構、無違法、無失信;
8. 申報人數與實際人數相差不超出20%;
9.提供企業業務相關的必備資質:如系統集成資質、安防資質等,并且保證資質的有效性 和合法性。
5. 申請通用數據保護GDPR管理體系認證的流程是什么?
1、按照通用數據保護GDPR管理體系標準要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產生三個月的運行記錄;
3、向認證機構遞交審核申請;
4、認證機構評估費用和正式審核時間;
5、認證機構將進行預審,在正式審核前排除一些重大的確失,同時讓客戶熟悉審核的方法危險評估,審查方針,范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;
6、認證機構將進行第二階段審核,主要進行實施審核,查看程序規定的執行情況。認證機構通常將現場審核并給出建議;
7、如果能順利完成審核,在確定清楚認證范圍后,發放通用數據保護GDPR管理體系認證證書。在滿足持續審核情況下,三年有效。
6.助力企業通過通用數據保護GDPR認證的方法?
我們理解數據對于您企業的價值以及數據泄露的嚴重影響。我們的審核團隊將同您的企業合作,洞察有關數據保護的一系列問題并提供解決方案,并幫助您:
1.在不同監管環境下,運用最佳實踐來實現并維持對歐盟數據保護要求的符合性
2. 策劃并實施應對這一歐盟新規的相關舉措
3. 了解您的數據保護要求:
數據保護實施支持
數據保護官(DPO)服務(現場服務和/或虛擬服務)
數據保護/隱私影響評估
數據保護培訓
數據保護審核支持(內部和/或外部)
這些服務將生成具有可行性的以政策為導向的解決方案,以推動企業在審核中取得良好的結果。
