2018 年 5 月 25 日生效后,GDPR 目前并未强制要求第三方认证。 但是,在组织应如何管理其信息安全方针、管控措施和流程方面,ISO 27001 和 GDPR 的要求是相吻合的。 获得 ISO / IEC 27001:2013 认证可表明致力于满足 GDPR 要求,同时表明合规性和负责任。
GDPR 的益处
建立信任
遵守新法规可确保组织遵循更加透明并以客户为中心的运营方式,从而建立消费者信任和信心。 没有努力遵守 GDPR 的组织不太可能被监管机构看好。 未经同意擅自使用个人数据或未能保护个人数据等行为,最高违规罚款高达 2000 万欧元或企业上一年全球营业额的 4%,以较大数额为准。
简化流程
GDPR 鼓励采取有助员工尊重个人隐私权的简化流程。
有计划的数据保护
任何项目从一开始就推动数据保护,可提前化解问题,确保合规性。
