1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或同等文件;外国企业应持有相关机构的注册证书。
2、申请人的通用数据保护gdpr管理系统已根据通用数据保护管理系统标准的要求建立,并已实施3个月以上。
3、至少完成一次数据保护/隐私影响评估、内部审计和管理评审。
4、在gdpr管理系统运行期间以及系统建立前一年内,主管部门未实施行政处罚。
5、企业已受到行政处罚,已处理完毕,尚未关闭营业;
6、申请范围不得超过资质许可范围和认证机构的业务范围;
7、不存在非法转让、非法行为或违反信托的情况;
8、申报数量与实际数量之差不得超过20%;
9、提供与企业业务相关的必要资质,如系统集成资质、安全资质,并确保资质的有效性和合法性。企业申请gdpr认证的基本条件。