北京2022年5月16日 /美通社/ -- 近日Europrivacy?/®正式在官網公布BSI已成為歐洲認證與隱私中心(Europrivacy?/® )批準的Europrivacy認證項目合作伙伴,在中國等全球市場提供Europrivacy計劃下的數據保護認證��。
Europrivacy?/®是一個由歐洲認證和隱私中心(ECCP)管理并由Europrivacy?/®國際數據保護專家委員會維護的認證方案�。Europrivacy?/®認證計劃是基于《歐洲數據保護條例》GDPR而設計,并由歐盟委員會(European Commission)資助的項目���。它旨在提供合格評定滿足GDPR的具體合規義務,并作為GDPR第42條和第43條要求下的官方認證計劃�。它通過展示企業對保護個人數據的行動�����,為企業帶來價值,從而使它們成為客戶可信賴的服務提供商�,以及業務合作伙伴和其他利益相關者的可靠數據處理者����。Europrivacy?/®提供了最先進的方法來證明各種數據處理與GDPR的一致性��。它可以擴展到補充的國家數據保護法規,并可應用于新興技術�。它使獲證組織能夠降低風險�,證明其符合GDPR��,并提高其聲譽和市場準入����。歐盟委員會正在進行Europrivacy?/®的批準程序�����。
《通用數據保護條例》(General Data Protection Regulation�,簡稱GDPR)為歐盟發布的條例,于2018年5月25日正式生效。該條例的適用范圍極為廣泛��,任何收集���、傳輸����、保留或處理涉及到歐盟所有成員國內的個人信息的機構組織均受該條例的約束。例如,即使一個主體不屬于歐盟成員國的公司(包括免費服務)�����,只要滿足下列兩個條件之一:
01.為了向歐盟境內可識別的自然人提供商品和服務而收集�、處理他們的信息。或
02.為了監控歐盟境內可識別的自然人的活動而收集、處理他們的信息�,
其就受到GDPR的管轄����。對違法企業的罰金最高可達2000萬歐元或者其全球營業額的4%�,以高者為準。GDPR發布后立即得到了在歐洲有分支機構或與歐盟有業務往來的企業的關注。那么�,如何建立符合GDPR要求的個人隱私保護管理體系�,并向顧客和相關監管機構展示符合性證據呢�?通過歐盟相關監管機構認可的認證即是一種有效的途徑。
《歐盟數據保護條例》GDPR中在第42條和第43條規定了對數據處理行為進行認證的制度,并對相關的認證機構提出了要求��。其中�,第42條第1款規定:"為了證明數據控制者或處理者的數據處理行為符合本條例的規定,成員國、監管機構��、歐洲數據保護委員會以及歐盟委員會應當倡導����,特別是在歐洲范圍內,建立數據保護認證機制以及數據保護印章和標志,同時應當考慮到微型�、小型和中型企業的具體需求��。"第43條第1款規定".在不影響第 57 條和第 58 條規定的有權監管機構的任務和職權的情況下,具備有關個人數據保護的專業水準的認證機構在為了使其在必要時能夠行使第58 條第 2 款(h)項規定的職權而通知監管機構后,應當簽發和更新認證。成員國應當確保這些認證機構被以下一個或多個機構認可:(a)本條例第 55 條或者第 56 條規定的有權監管機構��;(b)歐盟議會和理事會頒布的《確立關于產品市場營銷的認證與市場監督管理的要求的條例》[Regulation(EC)No 765/2008]指定的��,并且符合《合格評定——機構證實產品�����、操作工序和服務合格的要求》(EN-ISO/IEC 17065/2012)的規定和本條例第55條或第56條規定的有權監管機構附加的額外要求的國家認證機構。"
成為歐洲認證與隱私中心(ECCP)批準的Europrivacy?/®認證機構�,BSI已經成為為中國客戶提供全面的符合國際標準��、地區法規和行業規范的信息安全和數據保護的合格評定方案提供者,包括但不限于:
- ISO 27001信息安全管理體系認證 (CNAS,ANAB,UKAS,ACCREDIA等國家認可)
- ISO 27701個人信息管理體系認證(ANAB認可)
- Europrivacy認證(歐洲認證與隱私中心ECCP認可)
- UK eIDAS trust service provider 認證 (英國 ICO批準)
- NIST CSF以及NIST CMMC認證(美國國家標準與技術研究院 NIST 批準)
- MTCS 多層云服務網絡安全����, DPTM數據保護標識����,CBPR東盟數據跨境認證 (新加坡SAC認可)
- CSA STAR 云計算安全認證 (CSA批準)
- PCI DSS 第三方卡支付安全 (PCI SCC批準)
- WLA Security認證 國際彩票組織信息安全認證(WLA批準)
BSI致力于為中國企業提供基于國際標準的培訓和認證賦能組織卓越���,傳遞中國信任���。在ICT領域���,BSI 始終處信息安全標準的前沿�����,曾經制定了這一領域的世界上首個標準BS 7799,即ISO/IEC 27001信息安全管理體系的前身���。BSI從未止步于此,始終致力于解決新出現的問題����,例如����,隱私�����、網絡和云安全��,這是BSI最有能力為企業提供幫助的原因所在。
ISO/IEC 27001�、ISO/IEC 27701均是由國際標準化組織發布的國際標準��,是當前信息安全管理和隱私信息管理領域最權威的國際通用標準,在金融����、互聯網����、人工智能����、制造�、航空運輸等各個行業有眾多最佳實踐��。
在過往的幾年,BSI與國內多家行業知名企業�,諸如華為�、榮耀��、Vivo�����、小米主流手機廠商,及阿里巴巴����、京東���、百度����、騰訊等互聯網領導企業均保持深度合作�。除了提供ICT領域的解決方案以外,作為一家擁有120年歷史的全球首家標準機構����,BSI同時還提供以國際標準為核心的多樣化解決方案�����。
BSI ICT產品群及整體解決方案
