欧盟《通用数据保护条例》数据保护认证制度研究

信息安全研究 ›› 2021, Vol. 7 ›› Issue (11): 1071-.

欧盟《通用数据保护条例》数据保护认证制度研究

解彦曦1) 张弛2)

1)(工业和信息化部威海电子信息技术综合研究中心发展规划处解彦曦, 北京 100846)
2)(中电数据服务有限公司研究中心, 北京 100191)

出版日期:2021-11-07 发布日期:2021-11-05
通讯作者: 解彦曦（通讯作者），女，1986年生，硕士，工程师，主要研究领域为数据安全、网络安全，E-mail:13671300662@163.com.
作者简介:解彦曦（通讯作者），女，1986年生，硕士，工程师，主要研究领域为数据安全、网络安全，E-mail:13671300662@163.com. 张弛（通讯作者），女，1989年生，硕士，工程师，主要研究领域为数据安全、网络安全，E-mail: zhangchi@cecdat.com.

Study on Data Protection Certification Mechanisms under the General Data Protection Regulation

Online:2021-11-07 Published:2021-11-05

摘要/Abstract

摘要： 随着个人信息保护工作的推进，相关认证需求日益凸显。欧盟《通用数据保护条例》（GDPR）提出的数据保护认证制度和相关实践可提供重要参考。论文研究分析了GDPR认证制度框架，包括认证制度的法律依据、作用、相关角色等，梳理其认证机制和认可机制，总结了认证制度的进展情况和仍需研究明确的主要问题。基于上述分析，论文结合我国个人信息保护工作实际情况，提出了研究建立个人信息保护认证体系的建议。

关键词: 通用数据保护条例, 欧盟, 认证, 认可, 数据保护

Abstract: With the development of personal information protection, the need for data protection certification has become increasingly prominent. Valuable lessons can be learned from data protection certification mechanisms introduced by the General Data Protection Regulation (the GDPR) along with their practices. This article investigates and analyzes the framework of GDPR certification, including its legal basis, purpose, and the distribution of roles in data protection certification mechanisms. The article then sorts out the certification and accreditation mechanisms under 42&43 GDPR, summarizes the progress of GDPR certification, and discusses aspects of the data protection certification mechanisms which need to be further specified. Based on the above analysis, the article unifies China’s actual situation of personal information protection and puts forward suggestions for researching and establishing the personal information protection certification system.

Key words: GDPR, EU, certification, accreditation, data protection

解彦曦张弛. 欧盟《通用数据保护条例》数据保护认证制度研究[J]. 信息安全研究, 2021, 7(11): 1071-.

[1]	刘建兵, 王振欣, 赵振学, . 主动安全网络架构的协议族[J]. 信息安全研究, 2021, 7(9): 802-809.
[2]	孙雨潇, 张清芳, 符婷, 李艳丽, . 欧洲的接触者追踪技术（DP3T）之隐私考量[J]. 信息安全研究, 2021, 7(9): 810-814.
[3]	余晓光, 余滢鑫, 翟亚红, 阳陈锦剑, 解晓青, 彭晓晨, 彭琳赓, . 安全技术在5G智能电网中的应用[J]. 信息安全研究, 2021, 7(9): 815-821.
[4]	赵慧. 欧盟云安全认证计划的启示和借鉴[J]. 信息安全研究, 2021, 7(8): 779-782.
[5]	王娜顾绵雪伍高飞张玉清曹春杰. 跨境数据流动的现状、分析与展望 [J]. 信息安全研究, 2021, 7(6): 488-495.
[6]	章振海虞思城蒋云杰吴珂桢顾国民陈园. 基于区块链交易验证的设备认证方法[J]. 信息安全研究, 2021, 7(6): 550-557.
[7]	王凤娇宋扬王磊 . 互信互认的5G安全评估认证体系建设思路研究 [J]. 信息安全研究, 2021, 7(5): 396-401.
[8]	刘宇阳, 吴若彤, 安婷婷, 孙松林. 国际移动通信安全检测认证体系现状[J]. 信息安全研究, 2021, 7(5): 402-411.
[9]	刘金芳齐越. 欧盟5G网络安全工具箱政策研究[J]. 信息安全研究, 2021, 7(5): 412-417.
[10]	焦杨韩文婷 . 全球5G安全评估认证体系演进及现状[J]. 信息安全研究, 2021, 7(5): 443-449.
[11]	阳陈锦剑余晓光余滢鑫解晓青. 5G无线接入网安全探讨[J]. 信息安全研究, 2021, 7(5): 457-465.
[12]	林梓瀚. 基于数据治理的欧盟法律体系建构研究[J]. 信息安全研究, 2021, 7(4): 335-341.
[13]	李俊柴海新. 基于FIDO技术的物联网身份认证解决方案[J]. 信息安全研究, 2021, 7(4): 358-366.
[14]	王冠苗艺雪 . 基于Intel SGX的Kerberos安全增强方案[J]. 信息安全研究, 2021, 7(4): 374-383.
[15]	王若曦. 数据可携权的争议与制度反思[J]. 信息安全研究, 2021, 7(11): 1063-.