服务大纲

阶段1，欧盟GDPR合规性初步评估（也称为“项目范围界定”） 

· 目的：评估欧盟GDPR认证的可行性和初步范围；

· 时间和资源估算：3〜5天；

· 服务内容： 

o 评估个人数据处理原则的合规性，即GDPR第2章；

o 评估与数据主体权利相关的流程，即GDPR第3章；

o 评估个人数据控制者和处理者的职责，即GDPR第4章

o 在法律方面评估服务和个人数据处理流程；

o 在技术方面评估信息通信（ICT）系统、服务和产品。即GDPR第32章，第16条。GDPR第25章（产品/服务设计中或产品/服务默认情况下的隐私保护）；

· 可交付成果：

o 欧盟GDPR合规评估报告

阶段2，欧盟GDPR合规性咨询和改进

· 目的：改善已发现的缺陷

· 预计时间：1〜3个月；

· 服务内容： 

o 针对法律和技术评估的准备工作进行服务支持（例如，在公司内部实施新工具或服务之前或在制造商发布新工具或服务之前）（例如，视频监控）

o 根据GDPR第35章，针对数据保护或隐私影响评估（PIA）提供支持。

o 基于GDPR的要求为准备文档或编写组织机构政策提供支持和咨询（例如，数据保护政策）

o （可选）欧盟GDPR合规性文本文档的准备，即数据保护管理体系；

· 可交付成果： 

o 专业的咨询及相应支持服务; 

o 所需支持的文档化文件； 

阶段3，欧盟GDPR合规性二次评估 

· 目的：验证和确认针对欧盟GDPR合规性的改进

· 预计时间：3〜5天； 

· 活动内容：

o 数据保护审计，包括与GDPR第32章和第25章（设计或默认情况下的隐私保护）相关的技术和/或IT安全部分。可能涵盖法律、技术和网络信息安全技术内容。

o TUViT Trust Site Privacy评估-欧盟GDPR合规性评估；

o （可选）根据GDPR第28章条款，针对数据处理者管控，进行供应商审核（处理者协议）

o （可选）视频监控审计（例如，针对酒店集团或其他相关组织的GDPR合规性管控）

o （可选）网站审计（根据GDPR可能是法律方面的，也可能是技术方面的）

· 可交付成果： 

o TUViT Trust Site Privacy评估报告

阶段4，欧盟GDPR合规性认证（可选）  

· 目的：证明符合欧盟GDPR

· 预计时间：1个月

· 活动内容：

o 通过文件审查结果，审查客观证据和/或进行额外的现场评估；

o 申请TUViT Trust Site Privacy认证； 

o TUViT Trust Site Privacy认证报告； 

· 可交付成果： 

o TUViT Trust Site Privacy证书 

友情提示

· 培训/咨询的时间和资源取决于个人数据处理过程或产品的复杂性。 

· 该服务与德国TUViT合作