当前位置:首页 > 芯闻号 > 产业动态
[导读]北京2022年5月16日 /美通社/ -- 近日Europrivacy™/®正式在官网公布BSI已成为欧洲认证与隐私中心(Europrivacy™/® )批准的Europrivacy认证项目合作伙伴,在中国等全球市场提供Europrivacy计划下的数据保护认证。...

北京2022年5月16日 /美通社/ -- 近日Europrivacy™/®正式在官网公布BSI已成为欧洲认证与隐私中心(Europrivacy™/® )批准的Europrivacy认证项目合作伙伴,在中国等全球市场提供Europrivacy计划下的数据保护认证。

Europrivacy™/®是一个由欧洲认证和隐私中心(ECCP)管理并由Europrivacy™/®国际数据保护专家委员会维护的认证方案。Europrivacy™/®认证计划是基于《欧洲数据保护条例》GDPR而设计,并由欧盟委员会(European Commission)资助的项目。它旨在提供合格评定满足GDPR的具体合规义务,并作为GDPR第42条和第43条要求下的官方认证计划。它通过展示企业对保护个人数据的行动,为企业带来价值,从而使它们成为客户可信赖的服务提供商,以及业务合作伙伴和其他利益相关者的可靠数据处理者。Europrivacy™/®提供了最先进的方法来证明各种数据处理与GDPR的一致性。它可以扩展到补充的国家数据保护法规,并可应用于新兴技术。它使获证组织能够降低风险,证明其符合GDPR,并提高其声誉和市场准入。欧盟委员会正在进行Europrivacy™/®的批准程序。

《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧盟发布的条例,于2018年5月25日正式生效。该条例的适用范围极为广泛,任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。例如,即使一个主体不属于欧盟成员国的公司(包括免费服务),只要满足下列两个条件之一:
01.为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。或
02.为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息,

其就受到GDPR的管辖。对违法企业的罚金最高可达2000万欧元或者其全球营业额的4%,以高者为准。GDPR发布后立即得到了在欧洲有分支机构或与欧盟有业务往来的企业的关注。那么,如何建立符合GDPR要求的个人隐私保护管理体系,并向顾客和相关监管机构展示符合性证据呢?通过欧盟相关监管机构认可的认证即是一种有效的途径。

《欧盟数据保护条例》GDPR中在第42条和第43条规定了对数据处理行为进行认证的制度,并对相关的认证机构提出了要求。其中,第42条第1款规定:"为了证明数据控制者或处理者的数据处理行为符合本条例的规定,成员国、监管机构、欧洲数据保护委员会以及欧盟委员会应当倡导,特别是在欧洲范围内,建立数据保护认证机制以及数据保护印章和标志,同时应当考虑到微型、小型和中型企业的具体需求。"第43条第1款规定".在不影响第 57 条和第 58 条规定的有权监管机构的任务和职权的情况下,具备有关个人数据保护的专业水准的认证机构在为了使其在必要时能够行使第58 条第 2 款(h)项规定的职权而通知监管机构后,应当签发和更新认证。成员国应当确保这些认证机构被以下一个或多个机构认可:(a)本条例第 55 条或者第 56 条规定的有权监管机构;(b)欧盟议会和理事会颁布的《确立关于产品市场营销的认证与市场监督管理的要求的条例》[Regulation(EC)No 765/2008]指定的,并且符合《合格评定——机构证实产品、操作工序和服务合格的要求》(EN-ISO/IEC 17065/2012)的规定和本条例第55条或第56条规定的有权监管机构附加的额外要求的国家认证机构。"

成为欧洲认证与隐私中心(ECCP)批准的Europrivacy™/®认证机构,BSI已经成为为中国客户提供全面的符合国际标准、地区法规和行业规范的信息安全和数据保护的合格评定方案提供者,包括但不限于:

  • ISO 27001信息安全管理体系认证 (CNAS,ANAB,UKAS,ACCREDIA等国家认可)
  • ISO 27701个人信息管理体系认证(ANAB认可)
  • Europrivacy认证(欧洲认证与隐私中心ECCP认可)
  • UK eIDAS trust service provider 认证 (英国 ICO批准)
  • NIST CSF以及NIST CMMC认证(美国国家标准与技术研究院 NIST 批准)
  • MTCS 多层云服务网络安全, DPTM数据保护标识,CBPR东盟数据跨境认证 (新加坡SAC认可)
  • CSA STAR 云计算安全认证 (CSA批准)
  • PCI DSS 第三方卡支付安全 (PCI SCC批准)
  • WLA Security认证 国际彩票组织信息安全认证(WLA批准)

BSI致力于为中国企业提供基于国际标准的培训和认证赋能组织卓越,传递中国信任。在ICT领域,BSI 始终处信息安全标准的前沿,曾经制定了这一领域的世界上首个标准BS 7799,即ISO/IEC 27001信息安全管理体系的前身。BSI从未止步于此,始终致力于解决新出现的问题,例如,隐私、网络和云安全,这是BSI最有能力为企业提供帮助的原因所在。

ISO/IEC 27001、ISO/IEC 27701均是由国际标准化组织发布的国际标准,是当前信息安全管理和隐私信息管理领域最权威的国际通用标准,在金融、互联网、人工智能、制造、航空运输等各个行业有众多最佳实践。

在过往的几年,BSI与国内多家行业知名企业,诸如华为、荣耀、Vivo、小米主流手机厂商,及阿里巴巴、京东、百度、腾讯等互联网领导企业均保持深度合作。除了提供ICT领域的解决方案以外,作为一家拥有120年历史的全球首家标准机构,BSI同时还提供以国际标准为核心的多样化解决方案。

BSI ICT产品群及整体解决方案


BSI ICT产品群及整体解决方案

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭