CISPE 是目前歐盟唯一針對云服務(wù)商提供數據保護行為準則認證的非盈利組織,該行為準則以GDPR的合規要求為基礎。
此認證不僅是騰訊云綜合實(shí)力的體現,更是表明騰訊云已成為出海企業(yè)數據業(yè)務(wù)合規的極佳選擇。
給大家科普一下GDPR和CISPE:
GDPR
GDPR,即歐盟《通用數據保護條例》,英文全稱(chēng)General Data Protection Regulation,因其對個(gè)人數據的嚴格保護條款和嚴厲的違法懲罰措施被稱(chēng)為史上最嚴數據保護法案。自2018年5月25日生效后,任何將與歐盟用戶(hù)產(chǎn)生數據交互的企業(yè)都需要完成合規才能在歐盟境內開(kāi)展業(yè)務(wù)。
CISPE
CISPE,作為歐洲云計算領(lǐng)導者聯(lián)盟, CISPE 致力于為歐洲數百萬(wàn)客戶(hù)提供服務(wù)。其個(gè)人數據保護行為準則依照最近實(shí)施的 GDPR,以確保符合行為準則的云計算供應商不會(huì )因為自身目的存取或使用客戶(hù)資料,并提升云服務(wù)商遵循GDPR要求的合規程度。
秉承“絕不主動(dòng)觸碰客戶(hù)數據”原則,成為國內首家通過(guò) CISPE 認證的云服務(wù)提供商
騰訊云一直承諾:“數據是客戶(hù)的重要資產(chǎn),未經(jīng)客戶(hù)授權,絕不主動(dòng)觸碰客戶(hù)數據”。面對歐盟新法規,騰訊云目前提供的云服務(wù)均已遵守《CISPE 行為準則》,成為國內首家通過(guò) CISPE 認證的云服務(wù)提供商。
騰訊云早在2016年12月在法蘭克福、倫敦和阿姆斯特丹開(kāi)放了服務(wù)節點(diǎn),2017年7月又在法蘭克福設立了數據中心,成為首個(gè)全面覆蓋歐洲節點(diǎn)的中國云服務(wù)商。騰訊云在重視數據安全的歐洲,業(yè)務(wù)拓展如此迅速,與其對用戶(hù)數據的高度重視不無(wú)關(guān)系。
此次順利通過(guò) CISPE 的認證,是騰訊云在數據安全領(lǐng)域辛勤耕耘的結果。截至目前,騰訊云已經(jīng)通過(guò) ISO/IEC 27018 云端個(gè)人信息保護國際認證、CSA STAR 云安全認證、信息安全管理體系 ISO 27001認證、PCI DSS(支付卡行業(yè)數據安全標準)認證等26種國際和國內認可的合規標準認證,這也為騰訊云給全球客戶(hù)提供領(lǐng)先的云計算服務(wù)奠定了強大的安全與合規基礎。
騰訊云數盾整體解決方案,幫助云上用戶(hù)實(shí)現 GDPR 合規
隨著(zhù)用戶(hù)對數據安全、個(gè)人隱私保護的要求越來(lái)越嚴謹,無(wú)論是互聯(lián)網(wǎng)企業(yè)還是傳統的企業(yè),只要涉及到用戶(hù)數據和信息,都面臨著(zhù)更為復雜的安全形勢與法律風(fēng)險。作為全球領(lǐng)先的云服務(wù)提供商,騰訊云充分考慮自身的安全合規性,在云上構建兼容 GDPR 標準的基礎架構。同時(shí)對這些合規架構的安全能力進(jìn)行提煉,形成專(zhuān)業(yè)的云安全服務(wù),支持云上用戶(hù)實(shí)現 GDPR 合規。這些安全服務(wù)所形成的整體解決方案,即為騰訊云數盾。
騰訊云數盾數據安全服務(wù)從數據管理出發(fā),結合數據保護和操作審計能力,促進(jìn)用戶(hù)數據在整個(gè)生命周期內良性循環(huán),幫助用戶(hù)簡(jiǎn)化GDPR合規準備工作,通過(guò)多個(gè)模塊解決云用戶(hù)的數據安全問(wèn)題。
三大模塊
1、數據管理模塊
能夠有效管理企業(yè)網(wǎng)絡(luò )中的個(gè)人數據等敏感信息。對這些數據的存儲位置、面臨風(fēng)險、流轉去向進(jìn)行有效監控,確保數據使用合規。
2、數據保護模塊
提供訪(fǎng)問(wèn)控制、加密和智能脫敏。它們與日志和審計模塊一起,在數據處理原則、設計與默認數據保護、處理安全和活動(dòng)記錄、向監管當局通報數據泄露,以及數據傳輸保護方面符合GDPR 的要求。
3、數據審計模塊
具備強大的 AI 威脅檢測引擎,即使面對非常嚴峻的安全環(huán)境,依然能夠輕松預測變化,將針對數據系統的變體攻擊通報給管理員,幫助企業(yè)從容應對各種攻擊。
所以,騰訊云能成為中國第一家獲得此認證的云服務(wù)提供商,既是一直堅守”絕不主動(dòng)觸碰客戶(hù)數據”原則的結果,也是源自騰訊云自身強大的安全服務(wù)能力。
