质量公会 - Shufti

认证 · QG-GDPR

Shufti的GDPR合规性经过独立测试，而非自行声明。

QG-GDPR Fundamentals是由英国认证机构QG Business Solutions颁发的第三方认证。它不同于GDPR合规性认证：它是一项独立的审核，旨在验证组织内部GDPR流程、数据处理程序和风险控制的实际运作情况。Shufti已获得QG-GDPR Fundamentals认证。

QG-GDPR是什么？

监管层面的GDPR合规（即组织依法必须履行的义务）与对这些合规流程实际有效性的独立认证之间存在差异。QG Business Solutions通过独立评估和认证组织的GDPR合规状况，弥合了这一差距。

GDPR监管合规性

法律义务：合法的处理依据、符合《欧盟基本权利宪章》第28条规定的数据处理协议、数据最小化原则、删除工作流程以及数据主体权利支持。Shufti作为欧盟和英国法律下的数据处理者必须履行的义务以及实际履行的义务。这些义务已记录在合同和技术控制措施中。

QG-GDPR认证

QG Business Solutions 的独立评估内容包括：Shufti 内部 GDPR 流程的实际运作情况、数据处理文档是否完整且可执行、风险评估程序是否健全，以及是否已实施防止数据泄露的技术措施。外部审计师确认该系统运行符合文档描述。

为什么重要

自行声明符合 GDPR 规定的供应商，其声明缺乏外部验证。他们可能制定了隐私政策、数据处理协议模板和删除流程，但这些流程是否真正按文档所述有效运作，尚待检验。QG-GDPR 认证意味着我们的流程已通过第三方测试。

采购和法律团队在评估验证供应商时需要用到这些供应商。

QG-GDPR认证在合同承诺之外提供了一层额外的保障。它确认Shufti的GDPR合规基础设施已经过独立审核，并符合审计标准，从而减轻了您团队的尽职调查负担。

量子力学基础知识

QG Business Solutions是一家英国认证机构，而非自我认证体系。可在qgstandards.co.uk认证公司名录中查询。

Shufti如何维护IT

Shufti的QG-GDPR认证由QG Business Solutions颁发，可在qgstandards.co.uk的QG-GDPR认证公司注册簿上进行验证。该证书可应要求提供，并可与Shufti GDPR数据处理协议一起包含在供应商尽职调查资料包中。

这项认证完善了Shufti更广泛的GDPR合规体系：符合第28条规定的数据处理协议、可配置的数据保留和删除机制、通过API实现的数据主体权利，以及在欧盟基础设施上处理欧盟居民数据。这些措施共同为您的法律和合规团队提供合同保障和独立验证。

认证细节

认证机构

QG Business Solutions，一家总部位于英国的独立认证机构。

标准版

QG-GDPR 基本管理标准，根据英国和欧盟 GDPR 要求构建。

适用范围

数据收集和存储流程、风险评估程序、组织数据保护措施。

评估类型

独立第三方审核，而非自我评估或自我声明。

你得到什么

证书可应要求提供；可在 qgstandards.co.uk 的 QG 认证公司注册簿上进行验证。