意见 26——成为 GDPR 认证机构的又一个里程碑

fabiha01

就个人而言：我们长期以来一直在为 GDPR 认证机构审批流程的这一刻而努力。现已发布：欧洲数据保护委员会 (EDPB) 关于 datenschutz cert GmbH 认证标准“GDPR - 信息隐私标准”的第 26 号意见。

该意见的全文可在欧洲数据保护委员会 (EDPB) 的网站上查阅：“关于不来梅监管局关于‘根据第 2024 条对个人数据进行 IT 支持处理认证标准目录’的决定草案的第 26/2024 号意见”。 42 GDPR（‘GDPR – 信息隐私标准’）”由 datenschutz cert GmbH 提出，于2024 年12 月 2 日通过。”

这是关于什么的？
欧洲通用数据保护条例（GDPR）第 42(1) 条规定引入数据保护特定的认证程序，“以确保控制者或处理者在处理操作中遵守本条例”。控制者和处理者的一般义务分别在 GDPR 第 24 条和第 28 条中进一步定义；这些条款还指出，“根据第 42 条批准的认证机制”可被处理者用作“证明控制者遵守义务的因素”或“证明提供足够保证的因素”。

简而言之，这样的认证程序旨在使生活更加轻松。但它是如何工作的呢？

GDPR 第 42 条和第 43 条列出了需要做的事情的“路线图”：认证是根据主管数据保护监督机构和欧洲数据保护委员会批准的标准进行的。并且认证机构由认可机构认可，并获得负责数据保护的监督机构的授权。

这就是为什么我们——datenschutz cert GmbH——创建了一个用于认证数据处理操作的合格评定程序和一份标准目录。该标准目录必须得到相关数据保护监督机构的批准——在欧洲有几个……

快到了
无论如何，这一审批过程已随着第 26/2024 号意见而达到初步高潮。下一步将是实施委员会的建议，瑞士商业传真列表 以便负责我们的监管机构最终批准该标准。这意味着我们的认证标准“GDPR——信息隐私标准”即将获得批准。

期待数据保护认证新时代的到来。通过认证标准“GDPR - 信息隐私标准”，控制者和处理者的数据处理操作可以根据 GDPR 在各个行业