GDPR审计和咨询服务

atsec所提供的服务
欧盟一般数据保护法规(GDPR:General Data Protection Regulation)(Regulation (EU) 2016/679)于2016年4月27日由欧洲议会(European Parliament)、欧洲联盟理事会和欧洲委员会正式发布,该法规旨在加强和统一欧盟个人的数据保护。 该法规发布同时也废除了早先发布且长期执行的第95/46号指令。

atsec可以为您提供基于GDPR法规的咨询和中立的审计服务,从而协助机构分析当前处理客户数据的技术和管理措施,验证欧盟一般数据保护的合规性。涉及的层面包括但不限于全面的流程制度审查、相关第三方(比如云服务提供商)合同分析、安全防护技术措施检查,和物理安全审核等。

我们为您所提供服务的重要性
GDPR经过两年的过渡期后,自2018年5月25日起成为强制执行法规。与之前发布的指令不同,它不要求各国政府通过任何授权立法,因此具有直接约束力和适用性。在欧盟各成员国间,GDPR是对一般性数据在传输、处理和存储的方式上规定的基本法律,目前直接适用于所有成员国(英国除外)。

该法规当前版本涉及99个主要条款,目前官方提供20余种不同的语言版本。

GDPR规定了数据控制方、数据主体、各数据处理服务提供方、监管机构等之间数据的转移以及在发生数据泄露时的通知机制、时限和对数据的决定权等。对数据的控制和保护、程序的执行和操作都受到GDPR直接影响。近年云计算的广泛应用和普及,对数据的控制力降低所带来的潜在风险,也通过GDPR让数据主体对数据拥有更多的控制和保护。

在业务发展层面,尤其是面向众多的全球化发展企业,早先为了顺应各个国家之间对数据保护的策略和要求,极大地增加了运营的成本。而GDPR的实施和生效,使企业在数据处理时形成一站式监管,打破欧盟各成员国内部的贸易壁垒,有效的降低了企业的运营成本。

GDPR适用于数据主体在欧盟境内以及在欧盟境内向数据主体提供产品或服务的数据处理活动的企业,即使数据的控制者不在欧盟境内。据此适用性,部分中国企业必然受到此法规的约束,须遵从GDPR的相关要求,否则将面临高额罚款。根据GDPR法规要求,管辖范围内的企业如果未能合规,则会面临潜在的罚则,罚则标准如下:

  • 一般违规罚款的上限是1000万欧元或该企业上一财年全球年度营业总额的2%(以较高者为准)(参见法规第83条第四段);
  • 严重违规罚款的上限是2000万欧元或该企业上一财年全球年度营业总额的4%(以较高者为准)(参见法规第83条第五和六段)。

atsec在全面的基于标准的信息安全审计和咨询服务领域拥有丰富的经验,其中立的审计结果得到全球产业的高度认可,同时协助机构改进数据安全。atsec将结合全球诸多标准审计领域的方法论,由atsec欧洲和中国的GDPR专家提供中立审计和咨询服务。

更多信息
了解更多的关于atsec相关信息安全服务的信息,请参阅我们网站:http://www.atsec.cn,或者联系我们:info_cn@atsec.com