标准简介
欧盟 DSA 是由 欧盟 发布的有效标准,常用于科技、服务业、零售等行业,并适用于欧盟、欧洲经济区等市场。
本页汇总了 欧盟 DSA 的官方文档、当前状态以及常见相关认证或评估机构,便于快速理解要求与落地路径。
实施路线图
定义在线中介和平台治理范围
识别 EU Digital Services Act 覆盖的产品、服务、场所、系统、团队、司法辖区和相关方。确认责任人、边界、适用义务、文件和证据期望,范围包括中介分类、通知和行动、条款透明度、理由说明、投诉处理、可信举报人、交易者可追溯、广告透明度、推荐系统透明度、系统性风险评估和审核义务。
评估差距并排列风险优先级
将当前实践与预期的在线中介和平台治理方法进行比较。审查服务分类、非法内容流程、用户通知、申诉、透明度报告、广告主和交易者记录、推荐系统披露、未成年人保护、数据访问和 VLOP/VLOSE 风险控制,并按法律暴露、安全影响、客户承诺、运营依赖以及审核或市场准入准备度排列差距优先级。
实施控制和记录
部署所需程序、技术控制、评审关口、培训、供应商流程、报告路径和运行记录。维护分类备忘录、内容审核日志、通知、申诉记录、透明度报告、广告库数据、交易者验证记录、风险评估、审核报告和监管沟通作为可追溯证据。
评审、审核并改进
开展内部评审、管理报告、审核、纠正措施和变更评估。当产品、服务、供应商、技术、法规、事件或相关方期望变化时刷新项目。
合规检查清单
checklist 范围与治理
checklist 控制与证据
checklist 监控与改进
常见问题解答
谁需要 EU Digital Services Act?
expand_more
EU Digital Services Act 最适用于服务欧盟的在线中介、托管服务、在线平台、市场平台,以及超大型在线平台和搜索引擎。具体范围取决于产品、服务、司法辖区、客户承诺,以及组织是否需要认证、符合性证据、监管准备或内部治理。
EU Digital Services Act 是否可认证?
expand_more
DSA 是法律合规制度,不是认证标准;证据用于支持监管、审核和尽职调查准备。
实施时应先关注什么?
expand_more
先定义范围和义务,再建立当前状态差距评估。早期最重要的工作是确认责任、受影响资产或过程、风险准则、客户或法律驱动因素,以及组织必须能够提供的证据。
EU Digital Services Act 需要哪些证据?
expand_more
有用证据包括分类备忘录、内容审核日志、通知、申诉记录、透明度报告、广告库数据、交易者验证记录、风险评估、审核报告和监管沟通。证据应进行版本控制,能够追溯到责任人,并关联风险、义务、控制、决策和纠正措施。
项目应多久评审一次?
expand_more
应按计划周期评审,并在产品、服务、供应商、运行环境、事件、客户承诺或法规变化时评审。高风险领域应采用更频繁的监控和管理报告。