文/美通社
European Data Protection Board(歐洲資料保護委員會,簡稱 EDPB)通過了兩項重大決定,既能促進國際資料傳輸,又能加強個人資料保護:委員會批准將 Europrivacy(《一般資料保護條例》(GDPR) 的歐洲資料保護標章 (European Data Protection Seal))擴展應用到歐洲以外的國家。另亦批准了一個特定版本的 Europrivacy 準則,作為 根據 GDPR 第 46 條進行國際資料傳輸的機制。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
GDPR 認證邁向全球
EDPB 的首項決定,批准在歐洲以外地區使用 Europrivacy 認證。 Europrivacy 早已獲准成為 GDPR 第 42 條下的歐洲資料保護標章,供在歐盟 (EU) 及歐洲經濟區 (EEA) 國家成立的公司使用。此決定讓全球受 GDPR 規管的公司,可利用此機制來展示其資料處理活動符合法規要求。
國際資料傳輸的新機制
EDPB 亦批准了一個特定版本的 Europrivacy 認證準則,按照 GDPR 第 46 條,這套準則可納入為國際資料傳輸的恰當保障措施之一。這標誌著在落實跨境資料流動認證機制方面邁出了重要一步。在實踐上,只要具備具約束力且可執行的承諾,這項機制將有助於 EEA 以外的資料進口公司,展示其符合 GDPR 的規定。 此發展有助加強法律確定性,並增進大家對國際資料傳輸的信心。
[ 推薦閱讀:資料安全清理與資料盤點定位及管理組織保有資料 ]
對資料傳輸的影響
國際資料傳輸面對的資料保護責任與日俱增。GDPR 先後 73 次提到認證。透過獨立評估及審核,這套機制有助確保合規和促進資料傳輸。 協助企業:
- 檢查並證明合規狀態;
- 減低風險,加深信任;
- 簡化合規程序,節省相應成本;
- 重視合規,並把其轉化為競爭優勢及收益來源;
- 促進資料傳輸。
此外,Europrivacy 使公司能夠:
- 將合規評估擴展至非 EU 司法管轄區;
- 運用網上資源,輔助合規和認證;
- 受惠於服務供應商的環球生態系統。
[ 推薦閱讀:合規分水嶺 AI 治理成熟度成市場門檻 ]
朝國際資料保護認證邁進
EDPB 讓其他國家也能採用 GDPR 機制,回應市場對可靠方法以證明跨境資料保護合規的殷切需求增長。國際資料保護認證計劃 Interprivacy 已獲國際認可論壇 (IAF) 批准用於全球,該計劃與 Europrivacy 互相配合。兩者互為補充,共同支持尊重個人權利及自由的數碼經濟。
相關連結
- Europrivacy: europrivacy.org
- ECCP: eccpcenter.org
- EDPB: edpb.europa.eu
- 5 月 5 日 網絡研討會:academy.europrivacy.com/events/gdpr-certification-goes-global
消息來源:歐洲認證和隱私中心 European Centre for Certification and Privacy
(本文授權非營利轉載,請註明出處:CIO Taiwan)
