GDPR 遵循及合規查核服務GDPR Compliance Audit Service

歐盟 GDPR法規於 2018年 5月正式施行，任何蒐集或處理歐盟居民個人資料的組織皆須適用此法，且高額罰款 (最高 2000萬歐元或全球營業 4%) 之要求讓相關企業組織面臨重大壓力，不得不重新檢討並調整隱私保護管理，以加強法規遵循性，降低組織天價罰緩之風險及衝擊。

SGS為協助企業組織加強 GDPR遵循及合規之有效性，提供 ISO 27550 Privacy by Design隱私設計符合性查核服務：GDPR 法規要求，涉及個資蒐集及處理的系統及設備等皆應合隱私預設、隱私設計原則，以有效地強化個資保護。 SGS 運用 ISO 27550 國際標準之隱私工程六大面向，進行產品、服務面的技術確認及查核，若申請產品或服務符合隱私工程原則並且無重大風險者，則可核發 ISO 27550 隱私設計符合性聲明。

從歐美各國的隱私法規發展趨勢來看，個資保護已成為各組織企業治理不可或缺的一環，甚至隨著大數據與人工智慧等應用不斷創新，隱私及個資保護的難度越來越高，各企業組織除了積極強化隱私管理之外，更應尋求第三方客觀查核及稽核，往法規遵循及合規有效性進行持續改善，以盡良善管理之責。

驗證效益