为了协助完成这项任务,GDPR 包括了行为准则(“准则”)和认证计划,可用作改进和证明合规性的机制。到目前为止,这些都还停留在规划阶段,但最近首次代币发行已采取措施为这些计划注入活力,邀请各组织提交其拟议的行业特定规范和认证以供评估和批准。
什么是行为准则和认证?
行为准则和认证是GDPR 的强制性要求,旨在 目标电话号码或电话营销数据 帮助数据控制者并且处理者展示并证明 GDPR 合规性和最佳实践。 两者都是重要的自愿问责工具。
规范是帮助组织(例如贸易、会员或专业机构)遵守已确定的或特定于其行业的数据保护问题的规定。
认证是一项单独的规定,它将为组织提供 一种工具,使他们能够使用它来增强对其处理实践的信任,并展示他们对遵守客户规定的承诺。
它们要多少钱?
作为过程由于 ICO仍在制定中,因此很难估计 社会企业家面临的挑战 这些计划的成本。向 ICO 和 UKAS(英国国家认证机构)申请并获得批准来管理认证的企业和行业机构将决定认证和监控订阅这些计划的组织的成本。但是,每种机制都可能产生与符合已批准计划以及在认证前实施必要的控制措施以确保合规相关的通常补充成本。
谁监控代码并批准认证?
规范的监控必须由 ICO认可的组 电报号码 织进行,通常这些组织是适用行业的现有监管机构,负责批准和监管成员签署的规范,可能是对现有行业规范的扩展,以符合 GDPR 的要求。
认证可由获得认可的认证机构颁发。认证计划必须获得ICO批准,UKAS将在授予认证之前评估认证机构的审核方法和适用性。 认证机构的认证预计最长有效期为五年,可续期,如果不再符合认证条件,认证也可撤销。
两者有何区别?
行为准则是制定行业特定指南以帮助遵守GDPR 的好方法。批准非常具体,遵循严格的 9 点标准,行业协会和其他代表机构可以在 ICO 的建议和支持下制定识别和解决数据保护问题的准则。
行业协会和其他代表机构始终对准则负责。这包括将准则草案提交给 ICO 批准,并提供监督方法和监督机构来实施准则。任何提交给非公共组织的准则都必须确定一个监督机构,并接受 ICO 的认证程序。该程序是为了证明他们有能力、专业知识和资源来监督相关准则及其签署者,并具有预期的独立性和权威性。
ICO还将支持向 ICO 提出行为准则提案的组织,并将发布经批准的 GDPR 行为准则。