近日,腾讯云通过了欧洲云计算服务供应商联盟(CISPE,Cloud Infrastructure ServicesProviders in Europe) 个人数据保护行为准则认证,成为中国第一家获得此认证的云服务提供商。
CISPE 是目前欧盟唯一针对云服务商提供数据保护行为准则认证的非盈利组织,该行为准则以GDPR的合规要求为基础。
此认证不仅是腾讯云综合实力的体现,更是表明腾讯云已成为出海企业数据业务合规的极佳选择。
给大家科普一下GDPR和CISPE:
↓↓↓
GDPR,即欧盟《通用数据保护条例》,英文全称General Data Protection Regulation,因其对个人数据的严格保护条款和严厉的违法惩罚措施被称为史上最严数据保护法案。自2018年5月25日生效后,任何将与欧盟用户产生数据交互的企业都需要完成合规才能在欧盟境内开展业务。
CISPE,作为欧洲云计算领导者联盟, CISPE 致力于为欧洲数百万客户提供服务。其个人数据保护行为准则依照最近实施的 GDPR,以确保符合行为准则的云计算供应商不会因为自身目的存取或使用客户资料,并提升云服务商遵循GDPR要求的合规程度。
秉承“绝不主动触碰客户数据”原则,
成为国内首家通过 CISPE 认证的云服务提供商
腾讯云一直承诺:“数据是客户的重要资产,未经客户授权,绝不主动触碰客户数据”。面对欧盟新法规,腾讯云目前提供的云服务均已遵守《CISPE 行为准则》,成为国内首家通过 CISPE 认证的云服务提供商。
腾讯云早在2016年12月在法兰克福、伦敦和阿姆斯特丹开放了服务节点,2017年7月又在法兰克福设立了数据中心,成为首个全面覆盖欧洲节点的中国云服务商。腾讯云在重视数据安全的欧洲,业务拓展如此迅速,与其对用户数据的高度重视不无关系。
此次顺利通过 CISPE 的认证,是腾讯云在数据安全领域辛勤耕耘的结果。截至目前,腾讯云已经通过 ISO/IEC 27018 云端个人信息保护国际认证、CSA STAR 云安全认证、信息安全管理体系 ISO 27001认证、PCI DSS(支付卡行业数据安全标准)认证等26种国际和国内认可的合规标准认证,这也为腾讯云给全球客户提供领先的云计算服务奠定了强大的安全与合规基础。
腾讯云数盾整体解决方案
帮助云上用户实现 GDPR 合规
随着用户对数据安全、个人隐私保护的要求越来越严谨,无论是互联网企业还是传统的企业,只要涉及到用户数据和信息,都面临着更为复杂的安全形势与法律风险。作为全球领先的云服务提供商,腾讯云充分考虑自身的安全合规性,在云上构建兼容 GDPR 标准的基础架构。同时对这些合规架构的安全能力进行提炼,形成专业的云安全服务,支持云上用户实现 GDPR 合规。这些安全服务所形成的整体解决方案,即为腾讯云数盾。
腾讯云数盾数据安全服务从数据管理出发,结合数据保护和操作审计能力,促进用户数据在整个生命周期内良性循环,帮助用户简化GDPR合规准备工作,通过多个模块解决云用户的数据安全问题。
三大模块
↓↓↓
数据管理模块
能够有效管理企业网络中的个人数据等敏感信息。对这些数据的存储位置、面临风险、流转去向进行有效监控,确保数据使用合规。
数据保护模块
提供访问控制、加密和智能脱敏。它们与日志和审计模块一起,在数据处理原则、设计与默认数据保护、处理安全和活动记录、向监管当局通报数据泄露,以及数据传输保护方面符合GDPR 的要求。
数据审计模块
具备强大的 AI 威胁检测引擎,即使面对非常严峻的安全环境,依然能够轻松预测变化,将针对数据系统的变体攻击通报给管理员,帮助企业从容应对各种攻击。
所以,腾讯云能成为中国第一家获得此认证的云服务提供商,既是一直坚守”绝不主动触碰客户数据”原则的结果,也是源自腾讯云自身强大的安全服务能力。