正式认证流程
除了考试的内容要求外,我们还想向您展示一个认证流程的示例,以便让您切实看到认证背后的实际努力。它分为三个主要部分:“准备”、“评估、评定和决策”和“认证和监测”。简而言之,有一个初步阶段,其中公司本身进行评估并指定要评估的处理操作。这是为了提前检查认证是否有成功的可能性。如果该测试结果为阳性,则向认证机构提交认证申请。如果满足所有要求,则认证合同成立。然后,评估小组进行实际实质性审查,随后由评估小组进行评估。在此基础上,做出认证决定,并在必要时授予认证。认证后,将进行持续监控,以确保维持认证的数据保护级别。为此,每年进行一次随机检查。
根据 GDPR 第 42 条进行认证的内容要求
Europrivacy 和 EuroPriSe 都在其网站上提供了有关认证考试内容重点的指导。
法律首先,想要获得认证的公司必须证明满足GDPR的法律要求。这包括创建正确的处理活动登记册、任命数据保护官、与监管机构保持负责任的合作、作为控制者和处理者签订所有必要的数据处理合同、提供数据处理合同模板、履行其中包含的义务,并仔细考虑分包商的选择。第二步,必须证明进一步主题的正确法律实施方式。其中包括设计隐私、向第三国传输数据的符合数据保护的解决方案或职业保密规则等主题。
技术和组织措施第二步,检查公司保护数据的技术和组织措施。一般义务和特定技术要求有所区别。一般义务包括进入和访问控制、备份、流程记录或个人数据的适当删除和处置概念。然后,特定技术的 阿联酋号码数据 要求需要用于个人数据加密、匿名化和假名化的有效系统和概念。
数据主体的权利在最后一步,检查数据主体的权利是否符合 GDPR 的要求。可以假定,公司必须展示适当的程序来遵守受影响者的权利,并且能够证明这些程序已根据 GDPR 在实践中应用。
欧洲隐私认证的要求设定了类似的标准。本质上,审计是为了尽可能完整地执行 GDPR 的规定。
这一发展对公司意味着什么?
尽管目前尚未根据 GDPR 进行任何认证,但一些认证机制已开始起步。 GDPR 下认证的一个特殊之处是,只有处理操作而不是整个公司才能获得认证。因此,认证最初对于合同处理器来说特别有趣,因为他们可以对其程序或软件的各个组件进行认证,从而获得相对于竞争对手的竞争优势。 如果您希望为您的公司获得加工操作认证,请直接联系我们。
我们很乐意帮助您的公司遵守数据保护法,并且可以通过提前进行数据保护法分析来大大增加您获得认证成功的机会。