APEC CBPR系统是由APEC经济体开发的,旨在建立消费者,企业和监管机构对跨境个人数据流的信任。 APEC CBPR系统要求参与的企业实施符合APEC隐私框架的数据隐私政策,并有助于在APEC区域内架起不同的国家隐私法律,从而减少全球贸易信息流通的壁垒。
CBPR系统适用于控制个人数据的收集,保存,处理或使用的组织(数据控制者),并使经过APEC经济认证的组织能够更无缝地交换个人数据。
APEC CBPR认证基于APEC隐私框架,该框架具有九项隐私原则:责任制,防止危害,通知,选择,收集限制,个人信息的使用,个人信息的完整性,安全保护措施以及访问和更正。该框架得到21个APEC经济体的认可,以促进APEC经济体之间负责任和负责任的个人信息传输。
新加坡认可根据PDPA进行的个人数据海外转移的APEC CBPR和PRP认证。这意味着新加坡的组织可以轻松地将个人数据传输给海外认证的收件人,而无需满足其他要求。
可以在此处找到CBPR的合规性目录
