欧盟GDPR和欧盟电子隐私法合规性改进和认证咨询与培训

我们在欧盟GDPR，电子隐私法规和相关数据保护合规性方面为您的业务提供支持。 

介绍

在全球范围内实施“个人数据保护法”之后，欧盟于2018年5月25日实施了美国与欧盟之间的《欧盟-美国隐私保护框架》，《欧盟通用数据保护条例》（EU GDPR），它要求各机构有义务保护个人隐私数据。

因此，各机构必须建立系统的管理机制（例如引用BS 10012：2017，PIMS，个人数据管理体系或ISO / IEC 27701：2019，PIMS隐私信息管理体系）以满足法规要求。在GDPR第5条要求的数据保护原则，例如，任命专职人员负责个人数据盘点，教育和培训，沟通，通知等，另一方面，可以有效落实个人数据保护措施（例如，结合ISO 27001信息安全管理体系和ISO 22301业务连续性管理）。

为了证明自身合规性，各机构应深入了解以下法律法规： 

· 法规（EU）2016/679-欧盟GDPR（通用数据保护法案）

· 指令（EU）2016/680-刑事犯罪或刑事处罚的执行

· 关于“隐私”和“电子通信”的规定 

谁应该参加？

这些机构应满足符合欧盟GDPR的要求：

· 个人数据控制者和处理者；

· IT或基于Web的服务、IT产品开发人员，制造商；

· 基于“智能”的产品/服务提供商；

· 服务/供应链/外包提供商。 

服务目标

· 证明处理个人数据符合EU GDPR的个人数据处理原则； 

· 证明在技术上符合欧盟GDPR的要求，即，加密，访问控制等。 

服务收效

· 通过TUViT的“Trusted Site Privacy（可信站点隐私保护证书）”证明自身符合EU GDPR。（可针对流程、服务和产品等不同业务进行认证）

· 全面了解欧盟GDPR和数据保护合规性要求。

· 找出改进自身机构对个人数据保护的需求

快速留言报名

联系方式
留言咨询
联系方式