越来越多的企业出于各种原因寻求采用数据保护认证和标准,包括增强消费者信任度,与合作伙伴签约时证明合规性以及管理法规风险。

我们已经进行了高层比较,以指导新加坡企业确定最适合的一项或多项认证。

ISO / IEC 27701:2019

谁可以申请: 所有组织,无论规模大小或以营利为目的的私人或公共组织。数据控制者和处理器/中间人有资格申请。

特征: ISO / IEC 27701:2019标准为ISO / IEC 27001:2013信息安全管理和ISO / IEC 27002:2013安全控制提供了数据隐私扩展。它扩展了他们的要求,除了考虑信息安全性之外,还考虑到保护个人消费者的隐私,因为这些个人隐私可能会受到个人数据处理的影响。

该标准的附件列出了适用于数据控制器和处理器的控件,并且除其他事项外,还根据欧盟通用数据保护法规(GDPR)映射了该标准的规定。

地理范围: 国际化

成本: 购买ISO / IEC 27701:2019标准文件的费用,以及获得认证的认证机构的费用。

简而言之: 最近发布的ISO / IEC 27701:2019标准为组织提供了有关如何增强其信息安全实践以纳入隐私的指南。该标准侧重于个人消费者(即,企业对消费者关系中的数据主体),这应该使其对处理消费者数据的企业特别有吸引力。该标准还可以增强信息安全和隐私团队之间的合作,并简化其对组织的责任。

数据保护信任标记(新加坡) (DPTM)

谁可以申请: 所有私营部门组织,无论其规模和营利状况如何。数据控制者和处理器/中间人有资格申请。

特征: 认证要求涵盖以下领域:治理和透明度,个人数据管理,个人数据维护和个人权利。

评估要求申请人提供文件化的数据保护政策和流程,并证明这些政策和流程是在现场实施和实践的。

地理范围: 新加坡

成本: 需向信息通信媒体发展局(IMDA)支付535新元的申请费,并向评估机构支付1,400新元至10,000新元之间的评估费。

当组织在单个申请流程中申请多个认证(DPTM,CBPR,PRP)时,应向IMDA支付535新元的单一申请费。

中小企业(SME)和非营利组织的申请费可免除,直至2020年12月31日。

新加坡企业发展局和全国社会服务理事会提供了发展赠款,以帮助支付合格实体的认证和咨询服务的一些费用。

简而言之: 新加坡的“数据保护信任标记”是一项自愿性的企业级认证,旨在证明新加坡组织根据《个人数据保护法》承担责任。

APEC跨境隐私规则 (CBPR)

谁可以申请: 数据controllers

特征: 该认证基于亚太经济合作组织(APEC)隐私框架,涵盖以下领域:问责制,防止损害,通知,选择,收集限制,个人信息的使用,个人信息的完整性,访问和更正以及安全保障。

地理范围: APEC CBPR参与经济体

成本: 应向IMDA支付535新元的申请费,并且每个实体应向评估机构支付1,000新元至8,000新元之间的评估费(取决于所需评估的规模和范围),另加税金​​。

当组织在单个申请流程中申请多个认证(DPTM,CBPR,PRP)时,应向IMDA支付535新元的单一申请费。

中小企业免收申请费,直至2020年6月30日。

新加坡企业发展局提供了开发赠款,以帮助支付合格实体的认证和咨询服务的一些费用。

简而言之: APEC CBPR系统是一种认证框架,可促进个人数据的跨境流动,否则这些数据将受到APEC参与经济体的不同数据保护法律的约束。

APEC处理器隐私规则 (PRP)

谁可以申请: 数据处理器/中介

特征: 该认证基于APEC隐私框架,涵盖以下领域:问责制和安全保障措施。

地理范围: APEC PRP参与经济体

成本: 应向IMDA支付535新元的申请费,并且每个实体应向评估机构支付1,000新元至8,000新元之间的评估费(取决于所需评估的规模和范围),另加税金​​。

当组织在单个申请流程中申请多个认证(DPTM,CBPR,PRP)时,应向IMDA支付535新元的单一申请费。

中小企业免收申请费,直至2020年6月30日。

新加坡企业发展局提供了开发赠款,以帮助支付合格实体的认证和咨询服务的一些费用。

简而言之: APEC PRP系统是专门针对数据处理器/中介机构的认证框架,可促进参与经济体之间个人数据的跨境流动。

评论

尽管在决定采用哪种认证时可能会考虑不同的考虑因素,但是这些不应妨碍组织在数据保护方面实施相关的最佳实践标准。

在评估之前,可以聘请外部顾问为组织提供建议和合作,以制定任何必要的政策,协议和其他相关文件。

 

里德史密斯律师事务所(Reed Smith LLP)被许可在新加坡从事外国法律业务,名称和样式为里德史密斯私人有限公司(以下简称里德史密斯)。如果需要有关新加坡法律的建议,我们将在必要时将此事提交给Reed Smith的新加坡正式法律联盟合作伙伴Resource 法 LLC,并与之合作。