企业越来越多地希望采用无数原因的数据保护认证和标准,包括加强消费者信托,在与合作伙伴合同并管理监管风险时展示合规性。

我们准备了一个高级别的比较,以指导新加坡企业确定哪些认证或认证可能是最合适的。

ISO / IEC 27701:2019

谁可以申请: 无论大小和营利状况如何,所有组织,私人或公众都有。数据控制器和处理器/中间商有资格申请。

特征: ISO / IEC 27701:2019标准为ISO / IEC 27001:2013信息安全管理和ISO / IEC 27002:2013安全控制提供了数据隐私扩展。除了信息安全之外,它还延长了他们的要求,除了信息安全,保护个人消费者的隐私,可能受到个人数据处理的可能影响。

标准的附件列出了数据控制器和处理器的适用控件,并将标准的规定映射到欧盟一般数据保护条例(GDPR),包括其他事项。

地理范围: 国际的

成本: ISO / IEC 27701:2019标准文件以及认可的认证机构费用的购买费。

简而言之: 最近发布的ISO / IEC 27701:2019标准为组织提供了有关如何提升其信息安全实践来合并隐私的指导。该标准侧重于个别消费者(即,处于企业对消费者关系的数据主体),这应该使其对处理消费者数据的企业来说特别吸引人。该标准还可以实现信息安全和隐私小组之间加强合作,并简化其对组织的职责。

数据保护受托(新加坡) (DPTM)

谁可以申请: 所有私营部门组织,无论规模和营利状况如何。数据控制器和处理器/中间商有资格申请。

特征: 认证要求涵盖以下领域:治理和透明度,个人数据管理,关注个人数据以及个人的权利。

评估要求申请人提供有文件的数据保护政策和流程,并证明这些是在地面上实施和实践的。

地理范围: 新加坡

成本: S $ 535的申请费可应付给信息通信媒体开发机构(IMDA),并应付给评估机构的1,400美元和10,000税税的评估费。

当组织在单一应用程序过程中申请多项认证(DPTM,CBPR,PRP)时,可向IMDA支付单一申请费。

直到2020年12月31日,中小企业(中小企业)和非营利组织免除申请费。

企业新加坡和全国社会委员会有开发拨款,以帮助支付合格实体的一些认证和咨询服务费用。

简而言之: 新加坡的数据保护信托标准是新加坡组织的自愿企业认证,以展示个人数据保护法案下的责任。

APEC跨境隐私规则 (CBPR)

谁可以申请: 数据controllers

特征: 认证是基于亚太经济合作(APEC)隐私框架,涵盖以下领域:问责制,防止伤害,通知,选择,收集限制,使用个人信息,个人信息的完整性,获取和更正安全保障。

地理范围: APEC CBPR参与经济体

成本: 将535美元的申请费可应付给IMDA,每实体的1,000美元和8,000澳元之间的评估费(根据所需评估的规模和范围)加上税款。

当组织在单一应用程序过程中申请多项认证(DPTM,CBPR,PRP)时,可向IMDA支付单一申请费。

申请费可放弃中小企业,直至2020年6月30日。

企业新加坡提供的开发拨款,以帮助支付合格实体的一些认证和咨询服务费用。

简而言之: APEC CBPR系统是一个认证框架,便于跨境个人数据的跨境流量,否则符合APEC参与经济体的不同数据保护法。

APEC处理器的隐私规则 (PRP)

谁可以申请: 数据处理器/中介

特征: 认证基于APEC隐私框架,涵盖以下领域:问责制和安全保障。

地理范围: APEC PRP参与经济体

成本: 将535美元的申请费可应付给IMDA,每实体的1,000美元和8,000澳元之间的评估费(根据所需评估的规模和范围)加上税款。

当组织在单一应用程序过程中申请多项认证(DPTM,CBPR,PRP)时,可向IMDA支付单一申请费。

申请费可放弃中小企业,直至2020年6月30日。

企业新加坡提供的开发拨款,以帮助支付合格实体的一些认证和咨询服务费用。

简而言之: APEC PRP系统是一个专门用于数据处理器/中间人的认证框架,其有助于参与经济体之间的个人数据的跨境流动。

评论

虽然不同的考虑因素可能在决定采用哪些认证时发挥作用,但这些不应劝阻组织在数据保护中实施相关的最佳实践标准。

外国律师可以参与建议,并与组织进行建议,并在评估之前建立任何必要的政策,协议和其他相关文件。

 

芦苇史密斯LLP.许可被许可,以在新加坡的名称和风格下作为外国法律实践,Reed Smith Pte Ltd(以后,汇集史密斯)。必要时,我们将在新加坡法律的建议下,将此事与Reed Smith的正式法律联盟合作伙伴一起推荐,并在新加坡的资源法LLC。