域外参考 | GDPR中的“认证”简介

文章预览

01 GDPR中的规定认证是什么 WHAT IS IT General Data Protection Regulation （以下简称“GDPR”），即《通用数据保护条例》，是欧盟为强化公民数字隐私权利而制定的一项重要法规。自2018年5月正式生效以来，GDPR不仅对欧盟境内的企业施加了严格的数据保护要求，对全球范围内那些拥有或服务于欧洲客户群体的企业也产生了广泛影响。 在GDPR中，关于认证的规定在第42条和第43条中，根据GDPR第42条第1款规定，成员国、监管机构、欧盟数据保护委员会和欧盟委员会应当鼓励建立数据保护认证机制、数据保护印章和标记，尤其是在欧盟层面，以证明企业的个人数据处理操作符合GDPR要求。但GDPR并没有对“认证”进行定义。国际标准化组织（ISO）提供了一个通用的定义，将认证定义为“由独立机构提供的书面保证（即证书），证明所涉及的产品、服务或系统符合特定要 ………………………………