当前位置:
X-MOL 学术
›
Comput. Law Secur. Rev.
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
GDPR关于认证的内容
Computer Law & Security Review ( IF 3.3 ) Pub Date : 2020-08-12 , DOI: 10.1016/j.clsr.2020.105457 Eric Lachaud
"点击查看英文标题和摘要"
更新日期:2020-08-12
Computer Law & Security Review ( IF 3.3 ) Pub Date : 2020-08-12 , DOI: 10.1016/j.clsr.2020.105457 Eric Lachaud
欧盟立法者在GDPR中引入了几种认证模型。第一种模式授权经认可的私人认证机构在监督机构的密切监视下设计和管理认证方案。另一个模型为监管机构提供了设计和管理自己的计划的机会。欧盟立法者还为在数据保护框架边缘建立计划敞开了大门。GDPR中没有任何内容禁止在第42/43条制度之外建立认证计划。安排的多样性表明,认证是一种灵活的系统,能够适应许多不同的情况和环境。这也是一个自由市场,事实证明,即使不是不可能,也很难对其进行完全监控。这些基本特征挑战了欧盟立法者监控GDPR中认证计划的设计和管理的尝试。GDPR还告诉我们,欧洲数据保护委员会(European Data Protection Board)提出的认证定义并未完全映射GDPR中设计的这一概念。与欧洲数据保护委员会提议的认证相比,数据保护法规提供了更为详尽的认证信息。GDPR表明,认证的性质取决于使用该工具的环境。相比之下,对GDPR第41条规定的行为准则的监控过程进行的分析有助于阐明本质认证。它表明这既不是合格证明也不是最能定义认证的合格评估。
"点击查看英文标题和摘要"
京公网安备 11010802027423号