了解数据保护–数据保护认证
认证可以证明必须满足要求。它们通常代表着质量特征,因为它们是由 TÜV 等独立认证机构颁发的。如今,企业的安全数据处理变得越来越重要。随着数据处理的复杂性和所处理数据的敏感性不断提高,客户希望将自己的数据置于安全保护之下的愿望也日益强烈。因此,对公司数据保护标准的独立评估可以为客户提供有关如何处理数据的信息。
测试成功后,将向受审核公司颁发认证证书。原则上,联邦数据保护法(BDSG)作为评估标准的基础。但是,也可以根据欧洲通用数据保护条例 (GDPR) 的标准来定义认证。
内容:
与 ISO 27001 认证的区别
GDPR 合规证明
数据保护审计作为认证的准备
数据保护认证
根据 GDPR 第 42 条进行数据保护认证
《通用数据保护条例》(GDPR)第42条包含有关数据保护认证的规定。根据GDPR颁发的证书旨在提供证书持有者遵守数据保护要求的证据。为此,公司必须证明其完全遵守 GDPR 的数据保护规定;例如根据 GDPR 第 24 条采取适当的技术和组织措施。一些认证机制已经获得相关部门的批准,预计将很快推出。认证的先决条件源自 GDPR 第 42 条第 6 款,根据该款,控制者或处理者必须提供认证过程所需的所有必要信息。这表明,透明地记录加工活动不仅发挥着重要作用,而且为认证提供了优势。
认证机构认可流程
为了使公司能够根据 GDPR 第 42 条第 5 款颁发欧洲 阿联酋号码数据 范围的认证,公司必须获得此目的的认证。为此,要认证的系统必须首先得到主管监督机构的批准,然后该批准必须得到欧洲数据保护委员会 (EDPB) 的接受。接下来,认证机构(德国 DAkkS)和负责的数据保护机构之间进行最终协调,以认证该系统。只有这样,该机构才能检查并认证公司的处理活动是否符合 GDPR 要求。如果认证机制获得批准和认可,那么也可以由合作公司颁发此证书。
欧盟及德国认证机构的发展
北威州数据保护和信息自由国家专员首次批准了检查机构提出的数据处理者认证标准。 EuroPriSe Cert GmbH 是第一家被授权在未来根据 GDPR 第 42 条对其他公司的处理操作进行认证的德国公司。如前所述,该公司仍然需要正式获得认证,但由于数据保护机构的成功审核已经完成,因此可以预期在不久的将来,德国测试机构将能够根据 GDPR 为公司提供认证。
与此同时,Europrivacy 公司已处于起步阶段,并根据 GDPR 提供更为全面的认证系统。欧洲数据保护委员会(EDPB)已经接受了卢森堡数据保护机构的提议,从而为首个根据 GDPR 第 42 条获得授权认证的欧洲认证机构奠定了基础。欧洲认证和隐私中心的审计系统可以记录处理者和控制者的处理活动。