Europrivacy認証スキームは、個人データ処理活動が欧州一般データ保護規則（GDPR）の義務に準拠しているかを評価および文書化するための包括的な基準を提供します。これらの基準は、GDPR第42条に基づく欧州データ保護認証として欧州当局によって承認されています。

遵守を評価する際の主観的な解釈のリスクを最小限に抑えるために、特定の方法論と基準フォーマットが開発されています。すべての基準は、欧州認証・プライバシーセンター（ECCP）およびそのEuroprivacy国際専門家委員会によって維持および更新されています。

EuroprivacyのGDPRコア基準は、以下の項目に関する遵守を評価することを可能にします：

• データ処理の合法性
• 特別なデータ処理
• データ主体の権利
• データ管理者の責任
• データプロセッサ（またはサブプロセッサ）
• 処理のセキュリティと設計によるデータ保護
• データ侵害の管理
• データ保護影響評価（DPIA）
• データ保護責任者（DPO）
• 第三国または国際組織への個人データの転送

該当する場合、以下の項目で補完されます：

• 技術およびドメイン固有の義務を評価するための補完的なコンテキストチェックとコントロール
• セキュリティ要件を評価するための技術的および組織的措置（TOM）チェックとコントロール

Europrivacyの通常のGDPR認証は、補完的な国内基準（Europrivacy国内拡張としても知られる）を適用することで、非EU管轄区域への遵守も示すことができます。

すべてのEuroprivacy基準とドキュメントは、Europrivacyコミュニティおよびリソースウェブサイトを通じて利用可能です。以下のリンクをクリックして、詳細なEuroprivacyコア基準を参照できます。