你应该已经知道GDPR是一部法律了,通常我们会说我们是守法公民,也就是说我们的行为没有触犯法条,但是我们从来也不会找一个人帮忙做个认证,证明我们是合法的。然而,我们已经被关于GDPR认证的广告轰炸了。
GDPR的第24条给出了数据控制者如何遵守GDPR要求的两种方式:1,自行解读GDPR要求并且遵守执行;2,获取认证(第42条规定)。
GDPR法律的42条定义可以通过认证来证明数据控制者符合法规要求,但是直到法律生效的当天,欧委会也没有授权任何一家机构感certification的工作。如果有人说他获得GDPR认证了,那么不是他骗你,就是他被骗了。
原文:http://blog.51cto.com/makofly/2120436