自欧洲新数据隐私制度的引入以来,现在是一年以来,GDPR。 2018年5月,发布日期有一系列的活动导致和遵循发布日期。从那时起,GDPR已经脱离了头条新闻,但出牙时期远未结束。我们考虑一下留下业务领导和隐私监管机构在夜间醒来的一些问题。
我们在哪里有认证?
那些与合规流程进行订婚的人会知道GDPR包括许多详细要求。核实遵守特定情况的所有相关义务可能是耗时和官僚主义的运动。目的始终通过ag亚洲登陆外部评估或符合性评估的过程,从而可以在可能的情况下简化这一过程,导致授予证书以证明在已定地区的遵守情况。
认证的目的是双重的。首先,它旨在给予信任并提高所收集和使用其数据的个人的透明度。其次,它可以帮助组织评估他们的商业伙伴快速有效地实现的合规程度。
不幸的是,认证方案却慢慢出现。 GDPR下的第一年在该领域产生了很少的具体进展,使组织在其商业伙伴上进行详细的尽职调查。实际上,有些令人困惑的是认证计划是否有可用的,一些企业确信支付不是“真实”认证的东西。但是,我们现在正在看到发展,并期望在未来几个月内获得实用指南。
协调方法
虽然国家监管机构将建立大多数认证安排,但欧盟国家之间的协调方法是有道理的。 GDPR在欧盟上应用,数据处理和存储中的跨境活动越来越多。实施非常不同的方案将使服务ag亚洲登陆商难以进行国际运行。
欧洲数据保护委员会,国家监管机构在开发后续步骤中共同努力,已制作一套 认证指南. 这些留出国家监管机构在实施认证结构方面具有灵活性,同时制定了广泛的原则和流程。
除了关于认证指南,EDPB还发表了 关于认证机构认证的指导。认证机构将负责执行证书申请的实际评估,以及定期监测和审查。
我们可以预期哪些认证?
附件2 关于认证指南(聘请咨询草案)ag亚洲登陆了一旦系统启动和运行,我们可以期望看到的一些认证类型的示例 - 证书 “隐私健康标记”和“隐私金库章”可能会ag亚洲登陆。附件草案警告说明误导性的标题,可以承诺超过他们的交付。例如,仅评估其在线支付流程的业务的“可信公司密封”可能会误导。用户将被引导相信已评估整个组织的处理活动。
除了进行国家符合性评估外,认证机构还可以选择申请助理申请,以便授予欧盟范围认证的能力(“欧洲数据保护封印”)。虽然难以实现,由于需要考虑到国家变异,但欧洲数据保护密封件可能为ag亚洲登陆跨境服务的组织ag亚洲登陆商业优势。
ICO的后续步骤
英国数据保护监管机构ICO计划在夏季提出开发认证要求的过程,旨在接受2019年下半年认证计划批准的申请。英国的认证机构的认证将由UKAS管理。
这对我意味着什么?
在我们期望在行动中看到认证方案,仍有一些时间等待。一旦这开始展开,就会对商业伙伴进行尽职调查应该变得明显更容易。如果您是用于处理服务的客户,您可能希望根据您的服务ag亚洲登陆商评估您需要的认证。
涉及数据处理和服务ag亚洲登陆的许多组织将希望在国家或欧盟层面上追求认证。对于许多人来说,这可能成为保留和提高市场地位的关键。值得监测认证机构的认证,并考虑到哪种类型的符合性评估将为您的业务ag亚洲登陆适当的个人资料。不同的方法是可能的。您可能希望快速行事,并在第一个方面ag亚洲登陆这种新形式的保证合规性。或者,您可能认为,直到建立不同类型认证市场的价值,才能抵消更有意义。