Skip content
Hacker at Night

GDPR欧盟一般数据保护条例

欧盟一般数据保护法规 (GDPR) 要求组织对其如何使用个人数据负责,以增强个人隐私权并重建消费者信任。

GDPR认证

概述

GDPR 将数据保护注意事项置于组织流程的最重要位置。  它可提高公司收集、处理和使用个人数据的透明度,致力于在整个欧盟保护个人数据——无论数据存储在何处。

2018 年 5 月 25 日生效后,GDPR 目前并未强制要求第三方认证。 但是,在组织应如何管理其信息安全方针、管控措施和流程方面,ISO 27001 和 GDPR 的要求是相吻合的。 获得 ISO / IEC 27001:2013 认证可表明致力于满足 GDPR 要求,同时表明合规性和负责任。

GDPR 的益处

建立信任

遵守新法规可确保组织遵循更加透明并以客户为中心的运营方式,从而建立消费者信任和信心。 没有努力遵守 GDPR 的组织不太可能被监管机构看好。 未经同意擅自使用个人数据或未能保护个人数据等行为,最高违规罚款高达 2000 万欧元或企业上一年全球营业额的 4%,以较大数额为准。 

简化流程

GDPR 鼓励采取有助员工尊重个人隐私权的简化流程。

有计划的数据保护

任何项目从一开始就推动数据保护,可提前化解问题,确保合规性。

 

需要 GDPR 方面的帮助?

英国劳盛深知每个组织都是独一无二的:新一般数据保护法规的影响将取决于您组织各项设置的复杂性和管理体系的成熟度。

英国劳盛在信息安全和数据保护领域提供一系列服务,提供培训和审核,帮助您组织进行调适。

虽然 GDPR 并未强制要求认证,但英国劳盛 (LRQA) 可提供一系列培训和审核服务,以支持新法规的合规,包括:

  • GDPR 解说: 介绍 GDPR 的核心原则和概念。
  • GDPR 基础: 解释 GDPR 为组织带来的效应以及合规的步骤。
  • 数据保护官(Data Protection Officer,DPO)培训: 帮助 DPO 为承担此新创角色的职责做好准备。
  • GDPR 差距分析
  • 数据映射(Mapping )和分类
  • 数据保护影响评估 (Data Protection Impact Assessment,DPIA) 或 DPIA 培训,以利您进行内部审核
  • GDPR 管控评估与证明
  • 以数据保护和信息安全入门为主题的电子学习模块
  • 针对 ISO 27001(信息安全管理)、ISO 22301(社会安全 - 业务连续性管理体系)和 BS 10012(个人信息管理体系)的培训、差距分析和认证。

为什么选择我们?

高度资格

我们的审核员是熟练的专业人员,他们的客观观点可使您对符合行业最佳实践的安全措施充满信心。 他们与金融、电信、软件、互联网、咨询、司法和政府部门的知名客户合作,提供全面、一致和公正的审核。

技术专长

英国劳盛的技术专家拥有特定行业的信息安全和 IT 经验。 几十年来,他们一直处于国际标准制定的最前沿,同时不断参与 ISMS 审核、认证和培训。

公正性

我们积极管理所有LRQA的利益冲突,包括咨询和第三方认证服务之间可能存在的利益冲突,以保持我们的公正性 。 点击这里,了解更多。 

想要了解更多有关此服务的信息?

联系我们

基于风险的解决方案,真正的商业利益。

LRQA根据世界领先的信息安全标准提供广泛的服务。我们与您密切合作,提供解决方案,以满足您的具体需求。

开启您的旅程
信息安全

案例研究

活动