Please enable JavaScript.
Coggle requires JavaScript to display documents.
201807廖緯民 歐盟GDPR與個人資料保護認證 (個資保護稽核 (各國實踐 (德國 (簡稱BDSG (規範內容 (技術上與組織上措施 (1…
201807廖緯民
歐盟GDPR與個人資料保護認證
個資保護稽核
內涵
客觀化
組織是否履行個資保護法律義務
被蒐集的個人資料主體對其之信賴與否
資訊流通相對人對其之肯定與否
面向
人文法律
技術管理
國際個資保護法治的發展主軸
各國實踐
歐盟
GDPR
通用資料保護規定 General Data Protection Regulation
時程
2016通過
2018.5.25正式施行
規範重點
擴大適用範圍
歐盟境外
加重企業責任
賦予個資當事人更完整權利
個資跨境傳輸
原則禁止
例外允許
企業自主採行符合規範的適當保護措施
取得個資當事人 :star:
明確
同意
歐盟認可水準相當國家
個資保護認證 Certification
42認證
由公信第三人
針對是否符合法定要件
某一標準
1 more item...
某一法規
1 more item...
進行核實驗證
認證結果
證書
標章
目標導向型
:vs: ISO
重點內容
多by民間整理
by歐盟執委會 Joint Research Centre
《EU Privacy seals project》 (2013)
1 more item...
p.92-93
43認證機構
德國
我國立法主要的參考
簡稱BDSG
因應歐盟GDRP
頒布BGBl (2017.6.30)
規範內容
技術上與組織上措施
1.~9.
p.88-89
法制化經驗
種類
內部個資
外部個資
lettershop本身
著重
行政監理
尚無個資保護稽核「法」
企業形象 :arrow_up:
消費者信任感 :muscle:
公眾說服力
法國