GDPR通用数据保护条例管理体系认证证书的相关介绍如下:
一、GDPR简介
《通用数据保护条例》(General Data Protection Regulation,简称GDPR)于2018年5月25日正式生效,是欧洲联盟出台的一项条例。GDPR旨在加强对个人数据(自然人)隐私的保护,并协调欧盟此前支离破碎的个人数据保护法律法规。GDPR是迄今为止最全面的全球数据隐私保护法规,任何处理欧盟公民个人数据的组织都必须遵守该法规,无论其总部是否设在欧盟。
二、GDPR认证证书规范
GDPR通用数据保护条例管理体系认证证书规范是用于规范认证机构(如必维国际检验集团)的认证活动,确保各类申请认证和获得认证的组织能够建立通用数据防护技术标准管理制度。这些规范是认证机构从事以GDPR为基础建立的技术标准管理体系认证工作的基本要求。
三、GDPR认证证书审核要求
审核流程:
审核组织的管理体系文件。
评估客户的场所和地点的具体情况,并与客户人员进行讨论,以确定两阶段审核的准备情况。
审查客户的状况,了解标准的要求,特别是关于管理体系的关键绩效、关键风险、过程、目标和操作方面的要求。
收集必要的信息,包括管理体系的范围、流程、场所以及相关的法律法规合规性。
审核二期审核的资源分配情况,并与客户就二期审核具体安排达成共识。
评价内部审核和管理评审是否有计划和实施,评价管理体系的实施水平,证明客户已做好两阶段审核的准备。
一旦组织在第一阶段之后宣布自己“准备好了”,就需要进行第二阶段审核,以评估客户是否满足GDPR的所有要求。
审核人工作日:
审核人天数包括现场审核人日和非现场时间,非现场包括审核计划、文件审核和审核报告时间。
阶段审核人日通常为次审核总人日的20%~25%。
阶段审核与第二阶段审核之间的间隔时间不得超过6个月。
审核人日的增减需要考虑客户的具体复杂性(是否有多个地点、系统、流程、产品和服务)。
四、GDPR认证证书申请条件
中国企业持有工商行政管理部门授予的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有有关机构的登记注册证明。
申请方的通用数据保护GDPR管理体系已依照通用数据保护GDPR管理体系标准的要求构建,并运行超过3个月。
至少完成一次数据保护/隐私影响评估、内部审核,并实施了管理评审。
GDPR管理体系运行期间以及建立体系前的一年内未遭受主管部门的行政处罚。
企业即便受到行政处罚,也已处理完毕,且未暂停营业。
申请范围未超出资质许可范围与认证机构的业务范畴。
不存在违规转机构、无违法行为、无失信记录。
提供企业业务相关的必备资质,例如系统集成资质、安防资质等,并确保资质的有效性与合法性。
五、GDPR认证证书作用
GDPR认证证书表明企业已经建立了符合GDPR要求的数据保护管理体系,能够提升企业的数据保护水平,降低法律风险。同时,也有助于提升企业在公众心中的品牌形象,增强客户对企业的信任。