在英国,信息专员批准了最新一轮的英国GDPR认证计划标准,这次是针对培训和资格服务,以遵守《通用数据保护法规》(GDPR)。
信息专员办公室(ICO)在新闻稿中表示,该计划将允许培训和资格资格服务提供者“使他们的候选人在申请培训计划时做出明智的选择,并确信他们的个人数据将根据英国GDPR处理。”
针对工作证书的计划遵循三个以前的英国GDPR认证计划批准,该计划涉及安全处置IT资产,年龄验证,以及儿童的在线隐私,符合数字身份和属性信任框架(DIATF)。
“在信任和问责制至关重要的时代,这些计划是使您在特定领域中拥有更多专业知识的客户,客户和供应商放心的一种方式,致力于将数据隐私构建到您的工作中,并遵守强大的标准,” ICO的副专员Emily Keany说。
“他们不仅为企业提供了确定性的确定性,而且还为组织提供了一个有约束力的框架,以确保在数据保护方面提高标准。这四个计划中的最新计划特别表明组织重视其候选人的个人信息,并采取了其他步骤来保护它。”
ICO发表了关于在公共场所执法部门使用现场面部识别技术的意见。但是英国GDPR的当前版本可在其上使用网站指出,“计划为处理生物识别数据制定更详细的ICO指南。”
关于如何调节和保护生物识别数据的类似讨论正在欧洲进行,欧洲生物识别协会(EAB)最近运行了合规性车间在欧盟的GDPR上。
去年,当时的数字,文化,媒体和体育大臣米歇尔·多兰(Michelle Donelan有意识地解偶联从欧盟的GDPR中说,英国将“用我们自己的业务和消费者友好的英国数据保护系统取代它”。
该帖子于2023年3月8日东部上午10:16更新,以澄清认证计划标准由UK GDPR设定。
文章主题
生物识别技术|认证|数据保护|DIATF认证|数字身份|数字身份和属性信任框架(DIATF)|信息专员办公室(ICO)|英国GDPR
