北京2022年5月16日 /美通社/ -- 近日Europrivacy?/®正式在官網(wǎng)公布BSI已成為歐洲認證與隱私中心(Europrivacy?/® )批準的Europrivacy認證項目合作伙伴����,在中國等全球市場提供Europrivacy計劃下的數(shù)據(jù)保護認證。
Europrivacy?/®是一個由歐洲認證和隱私中心(ECCP)管理并由Europrivacy?/®國際數(shù)據(jù)保護專家委員會維護的認證方案����。Europrivacy?/®認證計劃是基于《歐洲數(shù)據(jù)保護條例》GDPR而設(shè)計,并由歐盟委員會(European Commission)資助的項目����。它旨在提供合格評定滿足GDPR的具體合規(guī)義務(wù),并作為GDPR第42條和第43條要求下的官方認證計劃����。它通過展示企業(yè)對保護個人數(shù)據(jù)的行動����,為企業(yè)帶來價值����,從而使它們成為客戶可信賴的服務(wù)提供商����,以及業(yè)務(wù)合作伙伴和其他利益相關(guān)者的可靠數(shù)據(jù)處理者。Europrivacy?/®提供了最先進的方法來證明各種數(shù)據(jù)處理與GDPR的一致性����。它可以擴展到補充的國家數(shù)據(jù)保護法規(guī),并可應(yīng)用于新興技術(shù)����。它使獲證組織能夠降低風險,證明其符合GDPR����,并提高其聲譽和市場準入。歐盟委員會正在進行Europrivacy?/®的批準程序����。
《通用數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR)為歐盟發(fā)布的條例����,于2018年5月25日正式生效����。該條例的適用范圍極為廣泛����,任何收集、傳輸����、保留或處理涉及到歐盟所有成員國內(nèi)的個人信息的機構(gòu)組織均受該條例的約束。例如����,即使一個主體不屬于歐盟成員國的公司(包括免費服務(wù)),只要滿足下列兩個條件之一:
01.為了向歐盟境內(nèi)可識別的自然人提供商品和服務(wù)而收集����、處理他們的信息?���;?br />02.為了監(jiān)控歐盟境內(nèi)可識別的自然人的活動而收集、處理他們的信息����,
其就受到GDPR的管轄。對違法企業(yè)的罰金最高可達2000萬歐元或者其全球營業(yè)額的4%����,以高者為準。GDPR發(fā)布后立即得到了在歐洲有分支機構(gòu)或與歐盟有業(yè)務(wù)往來的企業(yè)的關(guān)注����。那么,如何建立符合GDPR要求的個人隱私保護管理體系����,并向顧客和相關(guān)監(jiān)管機構(gòu)展示符合性證據(jù)呢?通過歐盟相關(guān)監(jiān)管機構(gòu)認可的認證即是一種有效的途徑����。
《歐盟數(shù)據(jù)保護條例》GDPR中在第42條和第43條規(guī)定了對數(shù)據(jù)處理行為進行認證的制度,并對相關(guān)的認證機構(gòu)提出了要求����。其中,第42條第1款規(guī)定:"為了證明數(shù)據(jù)控制者或處理者的數(shù)據(jù)處理行為符合本條例的規(guī)定����,成員國����、監(jiān)管機構(gòu)����、歐洲數(shù)據(jù)保護委員會以及歐盟委員會應(yīng)當倡導,特別是在歐洲范圍內(nèi)����,建立數(shù)據(jù)保護認證機制以及數(shù)據(jù)保護印章和標志,同時應(yīng)當考慮到微型����、小型和中型企業(yè)的具體需求。"第43條第1款規(guī)定".在不影響第 57 條和第 58 條規(guī)定的有權(quán)監(jiān)管機構(gòu)的任務(wù)和職權(quán)的情況下����,具備有關(guān)個人數(shù)據(jù)保護的專業(yè)水準的認證機構(gòu)在為了使其在必要時能夠行使第58 條第 2 款(h)項規(guī)定的職權(quán)而通知監(jiān)管機構(gòu)后,應(yīng)當簽發(fā)和更新認證����。成員國應(yīng)當確保這些認證機構(gòu)被以下一個或多個機構(gòu)認可:(a)本條例第 55 條或者第 56 條規(guī)定的有權(quán)監(jiān)管機構(gòu);(b)歐盟議會和理事會頒布的《確立關(guān)于產(chǎn)品市場營銷的認證與市場監(jiān)督管理的要求的條例》[Regulation(EC)No 765/2008]指定的����,并且符合《合格評定——機構(gòu)證實產(chǎn)品����、操作工序和服務(wù)合格的要求》(EN-ISO/IEC 17065/2012)的規(guī)定和本條例第55條或第56條規(guī)定的有權(quán)監(jiān)管機構(gòu)附加的額外要求的國家認證機構(gòu)����。"
成為歐洲認證與隱私中心(ECCP)批準的Europrivacy?/®認證機構(gòu)����,BSI已經(jīng)成為為中國客戶提供全面的符合國際標準、地區(qū)法規(guī)和行業(yè)規(guī)范的信息安全和數(shù)據(jù)保護的合格評定方案提供者����,包括但不限于:
- ISO 27001信息安全管理體系認證 (CNAS,ANAB,UKAS,ACCREDIA等國家認可)
- ISO 27701個人信息管理體系認證(ANAB認可)
- Europrivacy認證(歐洲認證與隱私中心ECCP認可)
- UK eIDAS trust service provider 認證 (英國 ICO批準)
- NIST CSF以及NIST CMMC認證(美國國家標準與技術(shù)研究院 NIST 批準)
- MTCS 多層云服務(wù)網(wǎng)絡(luò)安全, DPTM數(shù)據(jù)保護標識����,CBPR東盟數(shù)據(jù)跨境認證 (新加坡SAC認可)
- CSA STAR 云計算安全認證 (CSA批準)
- PCI DSS 第三方卡支付安全 (PCI SCC批準)
- WLA Security認證 國際彩票組織信息安全認證(WLA批準)
BSI致力于為中國企業(yè)提供基于國際標準的培訓和認證賦能組織卓越,傳遞中國信任����。在ICT領(lǐng)域,BSI 始終處信息安全標準的前沿����,曾經(jīng)制定了這一領(lǐng)域的世界上首個標準BS 7799����,即ISO/IEC 27001信息安全管理體系的前身����。BSI從未止步于此,始終致力于解決新出現(xiàn)的問題����,例如,隱私����、網(wǎng)絡(luò)和云安全,這是BSI最有能力為企業(yè)提供幫助的原因所在����。
ISO/IEC 27001、ISO/IEC 27701均是由國際標準化組織發(fā)布的國際標準����,是當前信息安全管理和隱私信息管理領(lǐng)域最權(quán)威的國際通用標準,在金融����、互聯(lián)網(wǎng)����、人工智能����、制造、航空運輸?shù)雀鱾€行業(yè)有眾多最佳實踐����。
在過往的幾年����,BSI與國內(nèi)多家行業(yè)知名企業(yè),諸如華為����、榮耀、Vivo����、小米主流手機廠商,及阿里巴巴����、京東����、百度����、騰訊等互聯(lián)網(wǎng)領(lǐng)導企業(yè)均保持深度合作。除了提供ICT領(lǐng)域的解決方案以外����,作為一家擁有120年歷史的全球首家標準機構(gòu),BSI同時還提供以國際標準為核心的多樣化解決方案����。
BSI ICT產(chǎn)品群及整體解決方案
