Europrivacy认证体系入门-模块2：Europrivacy Certification Scheme

Europrivacy Introductory Course的学习笔记

---

Europrivacy旨在提供一个清晰、全面的认证体系，认证数据处理是否符合个人数据保护法规。

它旨在为数据处理是否符合GDPR、相应的数据主体基本权利以及补充要求提供独立、公正和合理的保证。

该认证计划经过研究和构建，适用于各种数据处理活动。其结构使得其核心标准可以很容易地进行扩展，补充各国家和特定领域的要求。

Europrivacy认证要求申请者指定一名数据保护官，负责监督待认证数据处理活动的合规性。

Europrivacy认证框架的设计易于适用于大量的数据处理和应用领域。ECCP列出了适用于Europrivacy的主要应用领域和规范扩展，包括补充要求。

Europrivacy认证旨在提供独立、公正、合理的保证，确保数据处理符合《欧洲一般数据保护条例》，并在适用的情况下符合补充性数据保护要求，如各国家法规或特定领域要求。

Europrivacy认证框架的设计首先涵盖了欧洲一般数据保护条例GDPR的要求，包括欧洲议会和欧洲理事会的EU 2016 / 679号条例、适用的欧洲数据保护委员会建议和指南，以及欧盟成员国数据保护法规定的适用义务。

认证计划的重点是GDPR的义务，不遵守这些义务可能会给数据主体、权利和自由、其个人数据或申请人带来风险。更具体地说，这包括第5条至第49条。

虽然该认证框架主要侧重于对GDPR的遵守，但申请人和认证机构可以同意通过增加补充要求来扩展认证的规范范围。且认证框架的结构与相关的ISO标准要求相一致，并进行了补充。

当认证框架应用于特定的评估目标时，审核员必须应用框架指定的补充检查和控制。这种机制使该框架能够适用于各种数据处理活动。

在所有情况下，核心检查和控制都适用，并在适用时增补补充检查和控制。

在开始认证程序之前，认证机构必须确保计划所有者提供的补充控制清单足以评估特定的评估目标。否则，认证机构必须拒绝该申请。

Europrivacy与两个欧洲协调一致的ISO/IEC认证模式相辅相成：

ISO/IEC 17065的要求被用于认证与产品、流程和服务（products, processes and services，PPS）相关的数据处理活动；

ISO/IEC 17021-1的要求被用于认证与数据保护管理系统（data protection management systems，DPMS）相关的数据处理活动，是ISO/IEC 17065的延伸。

Europrivacy认证框架要求常规数据处理的欧洲隐私认证符合适用的iso/iec 17065要求。另外，与数据保护管理系统相关的数据处理的欧洲隐私认证必须符合适用的iso/iec 17021-1要求，该标准为此类认证规定了更可靠的流程。

在适用的情况下，这两个要求的确认可以由一个唯一的Europrivacy ISO/IEC 17065证书提供，该证书基于Europrivacy认证方案，并补充了适用的ISO/IEC 17021-1要求。如PPT右下角图示，这两个ISO/IEC标准的适用要求是Europrivacy认证框架要求的一部分，Europrivacy认证框架要求被规定符合这些ISO/IEC标准的要求并做必要补充。

申请人是指申请认证或参与认证过程的认证机构的客户。申请人必须是认证预定范围内进行数据处理的数据控制者或数据处理者。

数据控制者是确定个人数据处理目的和方式的自然人或法人、公共机构或其他机构。

数据处理者是代表数据控制者或另一数据处理者处理数据的实体。

数据主体是其数据被处理的任何已识别或可识别的自然人。

认证机构是操作认证机制的第三方合格评定机构。认证机构有权使用Europrivacy提供合规证书。

咨询公司通常是指为申请人提供支持服务以遵守适用数据保护法规的公司。

国家监管机构或数据保护机构是负责确保个人数据处理活动符合法规的官方机构。

框架所有者是负责维护认证框架的组织，它维护和修订认证标准和要求，以评估符合性。

个人数据是可以通过合理方式与自然人联系起来的任何数据。它可能包括大量数据，例如IP地址。

认证框架规定了认证机构颁发证书必须遵守的规则、程序和要求。

规范范围是指评估和认证所依据的法律和规范义务。

评估对象是指需要评估和认证的数据处理。

标准或认证标准是进行认证所依据的标准，检查和控制是对评估对象进行评估所依据的正式要求。

印章或标记可用来表示认证程序的成功完成。印章或标记通常是指一个标志或符号，它的存在表明评价目标已在认证程序中得到独立评估，并符合特定要求。

最后，必须强调的是，隐私和数据保护的概念是不同的。自愿向公众披露的个人数据不再是隐私，但仍然是受GDPR保护的个人数据。

认证框架参考并遵守若干文件，包括外部参考文件如ISO标准和数据保护法规，以及充实认证框架的内部参考文件：

Europrivacy配套规范性参考（即内部参考文件）包括：

- Europrivacy一般条款和条件

- 审核员指南和要求

- Europrivacy检查和控制清单使用指南

- Europrivacy审核员使用的标准、检查和控制参考清单

- 参与Europrivacy认证的人员能力管理

- Europrivacy沟通和营销规则

- 方便Europrivacy实施者和审核员工作的指南和模板

这些文件定期更新，并在欧洲隐私社区网站上公布。

外部规范性参考文件包括：

1、在所有欧洲隐私权认证过程中：

- 欧洲一般数据保护条例GDPR；

- 根据GDPR第43条对认证机构进行认可的准则4/2018；

- 根据GDPR第42、43条进行认证和确定认证标准的准则1/2018；

- ISO/IEC 17030 合格评定--第三方合格标志的一般要求。

2、当Europrivacy应用于与产品、流程和服务相关的数据处理活动的常规认证时，必须参考ISO/IEC 17065；如果europrivacy应用于与信息管理系统相关的数据处理活动的认证，还必须参考ISO/IEC 17021-1。

申请者和认证机构可决定扩大Europrivacy认证的范围，在认证规范范围内纳入补充性的规范和要求，如

- 补充性国家数据保护法规；

- 欧洲指令；

- ISO认证，如ISO/IEC 27001、ISO/IEC 27701等；

- 以及特定领域的规范和要求。

在指定评估目标TOE时必须明确说明扩展要求，因为这可能会对评估时间和审核小组的资格要求产生影响。

认证机构在认证过程中必须始终考虑这些规范的最新版本。

应用Europrivacy认证的内外部规范性参考文件时，对提及的所有文件的应理解为默认要求其最新版本。

如果涉及规范性参考文件更新，应在其最新版本发布之日或最新版本过渡期结束之日，使用新版本文件取代该文件以前的所有版本。

认证和审核过程应使用认证计划和相关文件在过程开始之日的最新版本。如果在认证和审核过程中发布了新版本的文件，则应尽可能符合新版本的要求。

由于Europrivacy认证框架由国际数据保护专家制定和审核，其参考语言为英语。经欧洲认证和隐私中心批准，认证框架可翻译成其他语言。如出现解释冲突，以英文版本为准。

评估标准应符合最新版的Europrivacy认证框架要求以及认证范围内的数据保护法规。

认证机构在应用评估标准时，必须

- 牢记数据主体的权利及其个人数据的潜在风险；

- 以一致和统一的方式； 

- 以可验证和可审计的方式；

- 并考虑到

    · 组织的规模

    · 数据处理的性质

    · 以及已确定的数据和数据主体风险。

此外，认证机构还必须遵守并应用 GDPR 第 42 和 43 条中规定的适用标准。

详细的Europrivacy评估标准、检查和控制旨在评估以下方面： 

- 识别所处理的个人数据； 

- 遵守向数据主体提供数据处理活动信息的要求；

- 处理的合法性以及是否符合 "事先知情同意 "的要求；

- 遵守关于最小年龄的要求；

- 在设计和默认情况下遵守数据最小化原则； 

- 遵守 GDPR 规定的透明度原则；

- 个人数据流分析，包括数据处理者和跨境数据传输问题；

- 个人数据生命周期和个人数据保留期的最小化；

- 有效落实数据主体的权利；

- 间接数据的存在和符合性；

- 在个人自动决策方面，采取适当措施保障数据主体的权利、自由和合法利益； 

- 所收集数据的安全性、有效保护和完整性； 

- 控制者采取适当的技术和组织措施保护数据； 

- 如果正在使用数据处理程序，现有的程序协议可使控制者确保其处理者提供足够的保证，以实施适当的技术和组织措施； 

- 在认证范围内，补充性的国家和或领域特定规范要求和标准。

认证机制的范围必须与评估目标区分开来。

必须明确说明评估范围包含哪些处理操作，包括核心部件以及哪些将被评估哪些将不被评估。不知晓的内容不能成为评估的一部分，因此也不能获得认证。

就Europrivacy认证框架和要求而言，评估目标必须是有意义的。只有准确描述评估目标，才能对其符合性进行可靠而有意义的评估。

Europrivacy提供了一份申请和评估目标定义的清单，以帮助申请者和实施者正确描述需要评估的内容。

应仔细检查和指定评估目标，从分析评估目标中的处理结构开始，并且可以由表示相关数据流的图表来支持。

对评估目标的描述必须：

- 描述数据处理；

- 在图表或绘图中说明数据流，包括标识外部数据处理的数据流。

- 识别处理的数据类型；

- 识别和描述与评估目标相关的所有数据处理操作和系统；

- 指示数据处理开始和结束的位置；

- 在适用的情况下，识别和描述数据处理与独立处理操作的接口；

- 指定使用的协议和其他相关保证措施。

认证的规范范围也应明确界定，包括：

- 明确评价目标;

- 排除相互依赖的数据处理的理由;

- 评估目标中涉及的所有数据过程清单，并说明其任务、职责和相关合同条款;

- 确定任何补充要求，如国家或领域特定规范。

认证机构应拒绝任何模糊或误导性的评估指标，避免有被数据主体或其他第三方误解的风险。

每项适用的标准、检查和控制必须充分完成，并记录有足够的证据，以评估是否符合要求。 

除了核心GDPR义务之外，评估目标可能会受到补充性国家或特定领域法规的约束。  因此，欧洲隐私的核心要求得到了上下文要求的补充，以便考虑到适用的国家法规和数据处理的特殊性。  

Europrivacy核心标准清单构成了所有认证流程的支柱，并应由认证机构的审核员应用于每个评估目标。  

Europrivacy考虑到与以下方面有关的三套补充要求：

- 国家法规，称为补充性国家要求;

- 安全要求，称为技术和组织措施；

- 技术和特定领域的要求，称为补充上下文检查和控制。  

这些补充检查和控制的适用性取决于客观因素、数据处理的性质和位置。

Europrivacy标准被转化为检查和控制的详细列表。其中一些是强制性的，而其他的适用性取决于上下文。

这个表格简要总结了不同检查表的重点及其适用性。 具体的说明要看实施者课程（1800欧元~~）

第二模块总结：

Europrivacy与两个ISO/IEC认证模型兼容，即ISO/IEC 17065和ISO/IEC 17021-1认证要求。 认证架构参考并遵守多个文件，包括外部参考文件，如ISO标准，GDPR和欧洲数据保护委员会指南。以及充实认证架构的Europrivacy文件。 

对文件的所有引用应理解为隐含地指其最新版本。

认证范围以及每个证书的评估目标都在欧洲隐私证书注册表中公布，并且可以轻松访问和验证。

虽然认证计划主要关注的是遵守GDPR，但申请人和认证机构可以通过增加补充检查和控制来扩展认证的规范范围，以提供对数据处理活动的全面认证。  

数据处理活动必须符合最新版本的欧洲隐私认证计划、要求和标准，以及适用的数据保护法规。  

该认证并不减轻申请人的责任。数据控制者和数据处理者对遵守相关的数据保护法规负全部责任。同样，认证机构和框架所有者都不对因使用经认证的数据处理活动而产生的任何损失或损害负责。