CISPE 是目前歐盟唯一針對云服務商提供數據保護行為準則認證的非盈利組織，該行為準則以GDPR的合規(guī)要求為基礎。

　　此認證不僅是騰訊云綜合實力的體現(xiàn)，更是表明騰訊云已成為出海企業(yè)數據業(yè)務合規(guī)的極佳選擇。

　　給大家科普一下GDPR和CISPE：

　　GDPR，即歐盟《通用數據保護條例》，英文全稱General Data Protection Regulation，因其對個人數據的嚴格保護條款和嚴厲的違法懲罰措施被稱為史上最嚴數據保護法案。自2018年5月25日生效后，任何將與歐盟用戶產生數據交互的企業(yè)都需要完成合規(guī)才能在歐盟境內開展業(yè)務。

　　CISPE，作為歐洲云計算領導者聯(lián)盟， CISPE 致力于為歐洲數百萬客戶提供服務。其個人數據保護行為準則依照最近實施的 GDPR，以確保符合行為準則的云計算供應商不會因為自身目的存取或使用客戶資料，并提升云服務商遵循GDPR要求的合規(guī)程度。

　　騰訊云一直承諾：“數據是客戶的重要資產，未經客戶授權，絕不主動觸碰客戶數據”。面對歐盟新法規(guī)，騰訊云目前提供的云服務均已遵守《CISPE 行為準則》，成為國內首家通過 CISPE 認證的云服務提供商。

　　騰訊云早在2016年12月在法蘭克福、倫敦和阿姆斯特丹開放了服務節(jié)點，2017年7月又在法蘭克福設立了數據中心，成為首個全面覆蓋歐洲節(jié)點的中國云服務商。騰訊云在重視數據安全的歐洲，業(yè)務拓展如此迅速，與其對用戶數據的高度重視不無關系。

　　此次順利通過 CISPE 的認證，是騰訊云在數據安全領域辛勤耕耘的結果。截至目前，騰訊云已經通過 ISO/IEC 27018 云端個人信息保護國際認證、CSA STAR 云安全認證、信息安全管理體系 ISO 27001認證、PCI DSS（支付卡行業(yè)數據安全標準）認證等26種國際和國內認可的合規(guī)標準認證，這也為騰訊云給全球客戶提供領先的云計算服務奠定了強大的安全與合規(guī)基礎。

　　隨著用戶對數據安全、個人隱私保護的要求越來越嚴謹，無論是互聯(lián)網企業(yè)還是傳統(tǒng)的企業(yè)，只要涉及到用戶數據和信息，都面臨著更為復雜的安全形勢與法律風險。作為全球領先的云服務提供商，騰訊云充分考慮自身的安全合規(guī)性，在云上構建兼容 GDPR 標準的基礎架構。同時對這些合規(guī)架構的安全能力進行提煉，形成專業(yè)的云安全服務，支持云上用戶實現(xiàn) GDPR 合規(guī)。這些安全服務所形成的整體解決方案，即為騰訊云數盾。

　　騰訊云數盾數據安全服務從數據管理出發(fā)，結合數據保護和操作審計能力，促進用戶數據在整個生命周期內良性循環(huán)，幫助用戶簡化GDPR合規(guī)準備工作，通過多個模塊解決云用戶的數據安全問題。

　　能夠有效管理企業(yè)網絡中的個人數據等敏感信息。對這些數據的存儲位置、面臨風險、流轉去向進行有效監(jiān)控，確保數據使用合規(guī)。

　　提供訪問控制、加密和智能脫敏。它們與日志和審計模塊一起，在數據處理原則、設計與默認數據保護、處理安全和活動記錄、向監(jiān)管當局通報數據泄露，以及數據傳輸保護方面符合GDPR 的要求。

　　具備強大的 AI 威脅檢測引擎，即使面對非常嚴峻的安全環(huán)境，依然能夠輕松預測變化，將針對數據系統(tǒng)的變體攻擊通報給管理員，幫助企業(yè)從容應對各種攻擊。

　　所以，騰訊云能成為中國第一家獲得此認證的云服務提供商，既是一直堅守”絕不主動觸碰客戶數據”原則的結果，也是源自騰訊云自身強大的安全服務能力。