如何确保您的翻译服务提供商符合 GDPR

什么是 GDPR？

通用数据保护条例 (GDPR) 是一项欧盟条例，它制定了更严格的规则，以改善居住在欧盟内的所有个人的数据保护和隐私。GDPR 于 2016 年 5 月 24 日获得批准，并允许所有组织在 2018 年 5 月 25 日之前完全遵守新立法。

GDPR 会影响您吗？

这可以通过查看以下两个问题来回答：

“您的公司或组织是否向构成欧洲经济区 (EEA) 的 31 个国家中的任何一个国家的公民提供商品/服务，其中包括欧盟加上冰岛、列支敦士登和挪威？”

“您的公司或组织是否收集 EEA 公民的个人信息以监控他们的行为？”

如果您对任一问题回答“是”，GDPR 会影响您。如果发现不合规，组织可能面临高达 2000 万欧元或高达营业额 4% 的严格罚款，以较高者为准。

GDPR 对翻译过程的影响？

从 GDPR 的角度来看，大多数翻译公司都被视为数据处理者，因此如果它们处理欧盟/欧洲经济区公民的个人数据，则属于该法规的范围。一些翻译公司，例如昆仲科技（CCJK），要么已经合规，要么已经为在其当前业务模式中遵守 GDPR 奠定了良好的基础。多年来，他们认真对待数据管理，并将流程和程序构建为良好的业务实践。虽然组织在内部遵循 GDPR 很重要，但确保其供应商或承包商也遵守其要求并适合您的工作流程同样重要。每天都会与语言服务提供商共享大量信息。为确保您的供应商遵守 GDPR，与您的翻译服务供应商建立以下信息非常重要。

1.) 他们和他们的承包商是否与 NDA 合作

首先，为您的翻译项目工作的任何语言学家都应遵守保密协议，以确保您的项目安全。不在 NDA 范围内工作的语言服务提供商及其语言学家将不遵守 GDPR。

2.) 他们的翻译管理系统安全吗？

在确保您的提供商与 NDA 合作后，确定他们是否在安全的翻译管理系统中工作非常重要。随着 GDPR 的通过，不再可能通过不安全的方式（例如未加密的电子邮件）发送和接收包含任何个人身份信息的翻译文件。

3.) 他们是否使用开源工具或技术解决方案？

翻译行业的许多组织都声称使用机器翻译来加快周转时间或降低项目成本。尽管这些技术越来越接近成为一种可行的选择，但错误仍然可能未被发现，从而给翻译文件的最终用户带来问题。关于遵守 GDPR，确保您的提供商没有使用开源工具或技术解决方案非常重要，因为他们可能会授予系统全球许可以使用共享的信息。如果您的语言服务提供商确实使用机器翻译，则确保翻译是在安全的环境中进行的。

4.) 他们持有什么标准/认证？

确定您的语言服务提供商是否持有其质量管理体系的 ISO 认证非常重要。他们应该为其员工提供有关新数据保护标准的培训以及有关新标准的最新流程。

信誉良好的翻译提供商将能够回答这些问题，并应采取措施确保其流程符合 GDPR。昆仲科技（CCJK）符合 GDPR，并定期与需要遵守 GDPR 和 HIPAA 法规的客户合作。如果您想了解有关 昆仲科技（CCJK）全球化服务的更多信息，请查看我们的网站，联系我们。

REF: https://www.languagescientific.com/ensure-translation-services-provider-gdpr-compliant/