GDPR通用数据保护条例管理体系认证证书的简介。

《通用数据保护条例》（GDRP）于2018年5月25日生效，旨在加强对个人数据（自然人）隐私的保护，并协调欧盟此前支离破碎的个人数据保护法律法规。GDPR是迄今为止*全面的全球数据隐私保护法规，任何处理欧盟公民个人数据的组织都必须遵守该法规，无论其总部是否设在欧盟。新法规的通过，意味着欧盟对个人信息的保护和监管，达到了前所未有的高度，堪称史上*严格的数据保护法规。

GDPR通用数据保护条例管理体系认证证书规范。

2.1本规则用于规范必维国际检验集团（北京）有限公司的认证活动，根据GDRP《通用数据保护条例——要求》，广东省数据保护管理委员会（以下简称“数据保护局”）要求，为各类申请认证和获得认证的组织建立通用数据防护技术标准管理制度。

2.2本规则是必维国际检验集团从事以《通用数据保护条例》为基础建立的技术标准管理体系认证工作的基本要求。

GDPR通用数据保护条例管理体系认证证书审核人工作日。

在收到潜在客户的要求后，当地销售人员将向组织发送“GDRP认证申请表”，以提供所需的认证。

的信息。5.2审核人工作日的确定5.2.1审计人员的确定标准根据《一般数据保护条例》，计算审核所需的人员天数清单（以下简称附件1）。审核人天数包括现场审核人日和非现场时间，非现场包括审核计划、文件审核和审核报告时间。-阶段审核人日通常为**次审核总人日的20%-25%。**阶段审核与第二阶段审核之间的间隔时间不得超过6个月，即第二段审核的**天不得在**段审核中完成。

过了180天。5.2.2审计人日计算的调整因素审核人日的增减需要考虑客户的具体复杂性（是否有多个地点、系统、流程、产品和服务）。具体来说。

GDPR通用数据保护条例管理体系认证证书阶段审核。

7.2.1——阶段审核的目标和重点如下：

1）审核组织的管理体系文件。

2）评估客户的场所和地点的具体情况，并与客户人员进行讨论，以确定两阶段审核的准备情况。

3）审查顾客的状况，了解标准的要求，特别是关于管理体系的关键绩效、关键风险、过程、目标和操作方面的要求。

4）收集必要的信息，包括管理体系的范围、流程、场所以及相关的法律法规合规性。

（五）审核二期审核的资源分配情况，并与客户就二期审核具体安排达成共识。

6）确认审核时间、现场操作的复杂性（例如，跨越欧盟边界的数据处理、大量数据处理外判、销售个人数据活动、处理敏感个人数据、额外或特殊的数据保护措施、行业数据保护规例、处理高度敏感资料）和规划时的程序。

7）评价内部审核和管理评审是否有计划和实施，评价管理体系的实施水平，证明客户已做好两阶段审核的准备。

8）一旦组织在**阶段之后宣布自己“准备好了”，就需要进行第二阶段审核，以评估客户是否满足GDRP****的所有要求。