通用数据保护条例管理体系办理流程
GDPR规定数据报告义务必须在数据控制者意识到数据泄露后72小时内履行。如果企业不事先分配这一责任,当发生泄漏时,必然会导致企业各部门相互推诿,不能及时完成泄漏事件的报告。
一、办理CDPR通用数据保护条例管理体系认证证书需要的资料
1、公司的营业执照复印件
2、公司组织架构图、位置图
3、公司总经理,管理者代表,及各部门主管名单
4、公司认证产品范围(包括技术、产量、用途、质量、销售等方面的信息)
5、生产工艺流程图/工作过程简图或工作原理图(生产企业需要提供)
6、有效期内的许可证、资质证书等(复印件)
7、产品标准清单及名称与产品/过程有关的法律、法规
8、有效的公司管理制度文件
9、前三个月内的业务合同3份以上
10、填写一份售后服务认证证书申请表
CDPR通用数据保护法规管理体系认证证书的适用范围,GDPR适用于在欧盟设有机构的组织,只要它们在欧盟的机构活动中处理个人数据(无论此类处理是否实际发生在欧盟)