證明遵守 GDPR
一般資料保護規範 (GDPR) 要求組織對個人資料的使用方式負起責任、提升個人隱私權,並重新建立客戶信任。
歐盟一般資料保護規範
概述
GDPR 將資料保護考量,推到貴組織程序的風口浪尖。 以在全歐盟保護個人資料為目標(無論儲存地點),可提高公司收集、處理與使用個人資料方式的透明度。
2018 年 5 月 25 日實施之後,GDPR 目前並未強制要求第三方驗證。 但是,在組織應如何管理其資訊安全政策、控管措施與程序方面,ISO 27001 與 GDPR 的要求若合符節。 通過 ISO/IEC 27001:2013 驗證可證明致力於滿足 GDPR 之要求,同時證明遵循法規與承擔責任。
GDPR 的益處
建立信任
遵守新法規可確保組織遵守更透明、以客戶為中心的營運方式,建立客戶信任與信心。 對於沒有努力遵守 GDPR 的組織,監管機構不可能有好臉色。 例如:未經同意擅用個人資料或未能保護個人資料等未能遵循法規的最高罰金上看 2000 萬歐元或去年全球營業額的 4%,以較高者為準。
簡化程序
GDPR 鼓勵採取有助員工尊重個人隱私權的簡化程序。
刻意資料保護
任何專案一開始即推動資料保護,可提前化解問題,從而保證法規遵循。
需要 GDPR 的協助?
英商勞盛深知每個組織的獨特性:新一般資料保護規範的影響將取決於您各項設置的複雜性,以及管理系統的成熟度。
英商勞盛針對資訊安全與資料保護領域提供廣泛服務,提供訓練與評估,協助貴組織適應改變。
儘管 GDPR 並未強制驗證,但英商勞盛 (LRQA) 提供支援遵守新規範的廣泛訓練與評估服務,包括:
- GDPR 解說: 介紹 GDPR 的核心原則與概念。
- GDPR 基礎: 解釋 GDPR 為貴組織帶來的效應,以及法規遵循的步驟。
- 資料保護官 (Data Protection Officer, DPO) 訓練: 協助 DPO 準備承擔此新創角色的職責。
- GDPR 差異分析
- 資料對應與分類
- 資料保護影響評估 (Data Protection Impact Assessment, DPIA) 或 DPIA 訓練,以利您執行內部評估
- GDPR 控管評估與證明
- 以資料保護與資訊安全為主題的到職數位學習課程
- ISO 27001(資訊安全管理)、ISO 22301(社會安全 – 營運持續性管理系統)與 BS 10012(個人資訊管理系統)訓練、差異分析與驗證。
為什麼與我們合作?
高度資格
我們的評估員是嫻熟的專業人士,他們客觀的看法能讓您對符合業界最佳實務的安全措施有信心。 他們與金融、電信、軟體、網際網路、顧問業、司法與政府部門的知名客戶合作,提供綜合性、一致且公正的評估。
技術專長
英商勞盛的技術專家擁有產業專屬的資訊安全與 IT 背景。 在國際標準發展這數十年來,他們始終站在第一線,並持續參與 ISMS 評估、驗證與訓練。
公正性
我們積極管理橫跨所有英商勞盛業務的利益衝突,以保持我們的公正性,包括諮詢與第三方驗證服務之間可能存在的利益衝突。 點選此處瞭解更多。