深度分析:EDPB跨境数据合规指南-BCRs认证

已于 2023-11-08 10:24:16 修改
阅读量503 收藏 1
点赞数 1
文章标签: 科技 网络 大数据 网络安全
于 2023-11-07 15:05:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yong9ai/article/details/134267711
版权

在中国企业的出海国际化浪潮中,如何保证出海业务的数据合规性,一直是大家非常关注的问题,今天用九智汇给大家带来了在欧盟地区开展业务的情况下,可以被企业选择采用的一种有力的数据合规工具——BCRs认证。

什么是BCRs?

全称为约束性企业规则(binding corporate rules),或简称为“BCRs”。

GDPR明确规定,企业集团或从事联合经济活动的企业集团(以下简称“集团”)使用具有约束力的公司规则(以下简称“BCR”)来传输GDPR第44条意义上的个人数据。

2018年2月6日,第29条工作组(以下简称“WP29”)通过了一份包含BCR元素和原则的表格,以反映BCR(以下简称“WP256 rev.01”)的要求。

拥有BCRs认证,对于企业出海数据合规有哪些好处?

1、企业内部可以将欧盟地区收集的消费者数据,自由地传输到中国总部进行数据分析与利用,辅助业务/管理部门进行经营决策。

2、欧洲公司实体与国内总部实体之间,不再需要签订复杂繁琐SCC(标准合同)

3、在业务开展较早期的时候,避免投入过重的合规成本

4、中国总部统可以非常轻松的制订和修改隐私政策,统一管理消费者数据,大幅减少总部合规团队与海外合规团队之间的沟通成本。

申请BCRs认证的流程有哪些?

第一步:确定具体向哪个欧洲国家的数据保护局(lead authority,简称LA)进行提交

选择的数据保护局尤其重要,在这一点上可以参考海外的整体业务布局,

最低0.47元/天 解锁文章
EDPB发布关于Schrems II之后数据传输补充措施的指南草案
weixin_40344166的博客
11-16 489
欧洲数据保护委员会(The European Data Protection Board ,EDPB)建议采取措施补充个人信息数据传输工具,以确保在向非欧盟“第三国”传输数据时符合欧盟标准。 今年7月,Schrems II裁决推翻了美国和欧盟之间的“隐私盾”。此后,许多控制者一直依赖标准合同条款(Standard Contractual Clauses,SCCs),将其作为在欧盟以外传输数据的工具。 若单靠SCC保障措施尚且不够,为了保证具有等效的个人数据保护,则可采取补充措施。 ...
企业出海合规:如何区分数据控制者与数据处理者
yong9ai的博客
01-11 1315
数据控制者是确定个人数据处理目的和方式的实体,负有最大责任,需保护数据主体的隐私。数据处理者是按照控制者指示处理个人数据的实体,负责数据安全和协助控制者履行职责。两者需通过明确的合同规定责任。数据控制者的职责包括确定目的、获得同意、确保安全、提供透明度、促进权利行使、进行DPIA和建立协议。数据处理者负责按指示处理数据、确保安全和保密、协助控制者、处理数据泄露通知、数据删除和遵守法律。
EDPB通过了数据跨境传输补充措施的最终建议-20210621
watermelonbig的专栏
06-26 4921
EDPB通过了数据跨境传输补充措施的最终建议,并就可能的数字欧元的隐私和数据保护方面致函欧盟机构,以及指定了三名EDPB成员加入ETIAS基本权利指导委员会。 经公众谘询后,EDPB 在全体会议上通过了补充措施建议的最终版本。在CJEU Schrems II裁决之后,这些建议于2020年11月首次获得通过。它们的目的是协助作为数据输出者的控制者和处理者确定和执行适当的补充措施,以确保它们向第三国传输的数据基本上得到同等程度的保护。 建议的最后版本包括若干修改,以处理公众咨询期间收到的意见和反馈,并特别注重第
全文翻译:EDPB 基于设计和默认的数据保护指南
阿尔泰野狼的博客
07-25 335
全文翻译了欧盟数据保护委员会关于DPbDD(基于设计和默认的数据保护)指南
EDPB数据跨境传输补充措施的最终建议-中英文对照版本
watermelonbig的专栏
07-31 3276
背景 大家可能都对欧盟《通用数据保护规范》(GDPR)有些了解,近些年来欧盟内基于GDPR出现了很多的个人数据保护方面的案件与判例,也就是在昨天7.30号,欧盟初步决定判处亚马逊因违反欧盟通用数据保护条例(GDPR),被欧盟隐私监管机构处以7.46亿欧元(约合8.88亿美元)罚款。据悉,这是自2018年5月欧盟GDPR规则生效以来,迄今为止最大的一笔罚款。 这个法案随时间发展也在不断得到各种补充解释。本文正是基于EDPB于2021.6公布的《数据跨境传输补充措施的最终建议》,翻译得到的中英对照版本。相信对于
欧盟EDPB组织即将发布新冠疫情数据监测与收集指南
数据猿
04-08 567
“据了解,EDPB的这一决定,其实在4月3日的第19次全体会议上就已做出,如今正式宣布。大数据产业创新服务媒体——聚焦数据 · 改变商业数据猿报道 当地时间3月7日,在欧洲数据保护委员...
企业出海数据合规:“躲不了”的GDPR域外管辖
yong9ai的博客
12-19 698
GDPR通过"设立机构标准"和"目标指向标准"拓展了数据管辖范围。"设立机构标准"适用于在欧盟境内设有机构的数据控制者和处理者,要求建立真实有效的联系。"目标指向标准"则适用于在欧盟外提供商品或服务、监控欧盟内数据主体行为的数据处理者。这强化了对数据控制者和处理者的管辖,扩大了在欧盟领域外的数据活动的监管范围。案例中TikTok因GDPR违规受罚,突显了欧盟对全球企业的数据保护要求。
企业出海数据合规:GDPR中的个人数据与非个人数据之区分
yong9ai的博客
01-05 2055
GDPR仅适用于个人数据,这意味着非个人数据不在其适用范围内。因此,个人数据的定义是一个至关重要的因素,因为它决定了处理数据的实体是否要遵守该法规对数据控制者规定的各种义务。尽管如此,什么是个人数据仍然是当前数据保护制度中引起争议的主要焦点问题之一。GDPR Recital 26条采取了一种二元分法,区分个人数据和非个人数据,并只将前者纳入其适用范围。但实际生活中,数据的划分并不是静态地存在于两者之间的,对于个人数据在何种情况下通过一系列操作成为匿名数据仍存在争议。
EDPB-关于在联网车辆和移动相关应用中处理个人数据的第01/2020号指南2.0版(全文翻译)
yong9ai的博客
12-05 1168
2021年3月9日,欧盟数据保护委员会发布了《关于在联网车辆和移动相关应用中处理个人数据的第01/2020号指南》2.0版,旨在指导行业参与者合法合规地处理个人数据,保护数据主体的隐私权和其他权利。指南提到,在处理个人数据时,行业参与者应考虑数据类别、处理目的、相关性、默认设计、信息告知、保障权利、法律依据、技术组织措施以及遵守数据保护影响评估要求等方面。同时,指南还提供了五个案例研究以阐述如何合法合规地处理相关个人数据
EDPB指南:不只是Cookie
yong9ai的博客
12-27 1521
EDPB发布Guidelines 2/2023,拓展e-Privacy规则适用范围至各用户跟踪技术,不仅限于Cookie。指南要求提供明确信息,用户有权拒绝处理。适用范围宽泛,包括IP跟踪、本地处理等。公众可在2023年12月28日前提出意见。企业或面临用户同意挑战,用户可能感到“同意疲劳”。
企业出海如何做好网站Cookie合规
yong9ai的博客
12-15 1056
确保企业出海网站合规,理解Cookie在用户登录和个性化体验中的关键作用。通过Cookie携带用户信息,实现免登录和个性化服务。GDPR对Cookie使用提出限制,要求用户同意原则。第三方Cookie用于广告追踪,涉及用户画像。GDPR规定了同意条件和操作方法,企业需采用合规的交互设计。九智汇提供的Cookie自动化同意管理系统帮助企业统一管理多地网站Cookie,满足监管合规
《通用数据保护条例》(GDPR)系列解读三:欧洲子公司如何向国内母公司回传数据
SHUMEITECH的博客
04-23 1176
对国际贸易和国际合作而言,与欧盟以外的国家之间的数据流动是不可或缺的,但日益增多的数据跨境流动也给个人数据保护带来了新的挑战与顾虑。当数据在欧盟与非欧盟国家间流动时,也应接受欧盟内同等力度的保护。GDPR规定,在任何情况下,向第三国或国际组织传输数据必须要满足相关规定。 01 跨境传输的定义 GDPR专设第五章,对个人数据向第三国或者国际组织的传输规则展开了细致的描述,即大家所熟知的数据跨境传输(一般认为“第三国third countries”指非欧盟条约缔约国的国家)。 2021年11月,欧盟数据
华院计算出席信创论坛,分享AI教育创新实践并与燧原科技共同推出教育一体机
最新发布
winnieg的博客
05-30 396
在与复旦大学的合作项目中,华院教育一体机被用于构建面向在校学生的人工智能训练营平台,支持学生在真实场景中开展算法训练与项目实践,不仅降低了学生学习AI的技术门槛,也实现了“以AI教AI”的教学新模式,激发学生的主动学习与工程化能力。此外,在上海交通大学的实际案例中,华院教育一体机进一步拓展为一个集教学、科研与产业融合于一体的“AI训练场”。未来,华院计算将持续深化“AI+教育”创新实践,构建覆盖教学、科研、产业转化的全链路智能教育生态,助力培养具备工程实践能力的复合型AI人才。
《Google I/O 2025:AI浪潮下的科技革新风暴》
zheng_ruiguo的专栏
05-28 1206
在 Google I/O 2025 大会上,谷歌推出了 Gemini 2.5 系列的三个重点升级版本,分别是 Gemini 2.5 Pro Deep Think、Gemini 2.5 Flash 和 Gemini Diffusion,它们各自具备独特的特点、优势和适用场景。
智慧场馆:科技赋能的艺术盛宴
Guheyunyi的博客
05-28 563
无人零售技术的应用提供了更便捷的消费体验,智能结算系统支持多种无感支付方式。通过标准化数据接口,系统整合运营数据、服务数据、商业数据等各类信息资产,构建完整的场馆数据图谱。消费者画像分析揭示不同群体的行为特征和消费偏好,活动效果评估模型量化各类商业活动的投入产出比,收益预测算法支持更科学的经营规划。其功能架构不仅提升了场馆本身的运营效能,更重塑了公共服务体验模式,展现出显著的社会价值和商业潜力。从单向的服务提供转变为双向的互动体验,从经验驱动决策升级为数据驱动运营,从单一功能场所进化为综合服务生态。
宁夏农业科技:创新引领,赋能现代农业新篇章
WLJT123123123的博客
05-28 558
同时,宁夏还将进一步加强与国内外农业科技领域的交流与合作,引进更多先进的科技成果和实用技术,为宁夏乃至全国的现代农业发展贡献更多的智慧和力量。这不仅提高了农业生产的效率和质量,还减轻了农民的劳动强度,为现代农业的发展提供了有力的支撑。宁夏,一个拥有得天独厚自然条件的农业省区,日照时间长、热量资源丰富、昼夜温差大,这些自然条件为宁夏的农业发展提供了得天独厚的优势。然而,面对传统农业发展的瓶颈,宁夏并没有止步不前,而是积极寻求科技创新的突破点,以科技赋能农业,推动现代农业的发展。在广袤的宁夏大地上,
如何通过创新科技手段打造美术馆展厅互动体验,提升观众沉浸感?
duvbxff的博客
05-28 586
投影技术:投影技术通过高精度、高亮度的投影设备,将艺术作品以动态或静态的形式投射到墙面、地面甚至天花板上,创造出震撼的视觉效果。增强现实(AR):通过手机或平板的智能功能,参观者只需扫描展品上的专属标识,即可在屏幕上观赏到作品的3D立体模型、创作流程视频或艺术家亲自解说,此举极大地丰富了展览内容,更添趣味与互动性。美术的定义十分广泛,结合美术馆展厅设计着重展示的技术分类,选用合适的交互技术,由此完善整体展厅设计方案,让整体展示实现智能科技的同时,也不乏艺术氛围的营造以及文化思想的传递!
960g轻薄本,把科技塞进巧克力盒子
2301_78436271的博客
05-28 518
点击领国补:https://u.jd.com/Da7jn0I。华硕灵耀 14 Air 骁龙版一定是你的天菜。12.9mm的厚度 + 960g的重量。这台行走的生产力工具,到底有啥魔法?70Wh大电池 + 骁龙X的超低功耗。码字3小时,电量从100%→90%刷B站4K视频1小时,电量→84%剪视频+处理邮件,下班时还剩62%厌倦了厚重的笔记本和频繁的充电焦虑。960g的重量 + 22小时续航。960g的重量比一瓶大可乐还轻。本以为这么轻的电脑性能会打酱油。视频会议时自动调整你的视线方向。
Axure设计案例——科技感渐变线性图
招风的黑耳CSDN
05-29 615
科技感渐变线性图设计:让数据展示更吸睛》摘要:本文介绍如何运用Axure设计科技感渐变线性图,打破传统线性图的单调,通过炫酷渐变色彩和流动线条展现数据趋势。这种设计适用于科技行业报告、创新项目演示等场景,为数据可视化增添艺术感和科技风采,让数据讲述更有深度的故事。
GDPR合规评估深度分析 - 数据隐私保护法研究
此外,文档可能还包含了与国际数据传输相关的合规要求,因为GDPR对个人数据跨境传输设置了严格限制。组织在数据传输至非欧盟国家时,必须确保接收方国家或国际组织能够提供足够的数据保护水平。如果缺乏所谓的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

用九智汇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值