北京2022年5月16日 /美通社/ -- 近日Europrivacy™/®正式在官网公布BSI已成为欧洲认证与隐私中心(Europrivacy™/® )批准的Europrivacy认证项目合作伙伴,在中国等全球市场提供Europrivacy计划下的数据保护认证。
Europrivacy™/®是一个由欧洲认证和隐私中心(ECCP)管理并由Europrivacy™/®国际数据保护专家委员会维护的认证方案。Europrivacy™/®认证计划是基于《欧洲数据保护条例》GDPR而设计,并由欧盟委员会(European Commission)资助的项目。它旨在提供合格评定满足GDPR的具体合规义务,并作为GDPR第42条和第43条要求下的官方认证计划。它通过展示企业对保护个人数据的行动,为企业带来价值,从而使它们成为客户可信赖的服务提供商,以及业务合作伙伴和其他利益相关者的可靠数据处理者。Europrivacy™/®提供了最先进的方法来证明各种数据处理与GDPR的一致性。它可以扩展到补充的国家数据保护法规,并可应用于新兴技术。它使获证组织能够降低风险,证明其符合GDPR,并提高其声誉和市场准入。欧盟委员会正在进行Europrivacy™/®的批准程序。
《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧盟发布的条例,于2018年5月25日正式生效。该条例的适用范围极为广泛,任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。例如,即使一个主体不属于欧盟成员国的公司(包括免费服务),只要满足下列两个条件之一:
01.为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。或
02.为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息,
其就受到GDPR的管辖。对违法企业的罚金最高可达2000万欧元或者其全球营业额的4%,以高者为准。GDPR发布后立即得到了在欧洲有分支机构或与欧盟有业务往来的企业的关注。那么,如何建立符合GDPR要求的个人隐私保护管理体系,并向顾客和相关监管机构展示符合性证据呢?通过欧盟相关监管机构认可的认证即是一种有效的途径。
《欧盟数据保护条例》GDPR中在第42条和第43条规定了对数据处理行为进行认证的制度,并对相关的认证机构提出了要求。其中,第42条第1款规定:"为了证明数据控制者或处理者的数据处理行为符合本条例的规定,成员国、监管机构、欧洲数据保护委员会以及欧盟委员会应当倡导,特别是在欧洲范围内,建立数据保护认证机制以及数据保护印章和标志,同时应当考虑到微型、小型和中型企业的具体需求。"第43条第1款规定".在不影响第 57 条和第 58 条规定的有权监管机构的任务和职权的情况下,具备有关个人数据保护的专业水准的认证机构在为了使其在必要时能够行使第58 条第 2 款(h)项规定的职权而通知监管机构后,应当签发和更新认证。成员国应当确保这些认证机构被以下一个或多个机构认可:(a)本条例第 55 条或者第 56 条规定的有权监管机构;(b)欧盟议会和理事会颁布的《确立关于产品市场营销的认证与市场监督管理的要求的条例》[Regulation(EC)No 765/2008]指定的,并且符合《合格评定——机构证实产品、操作工序和服务合格的要求》(EN-ISO/IEC 17065/2012)的规定和本条例第55条或第56条规定的有权监管机构附加的额外要求的国家认证机构。"
成为欧洲认证与隐私中心(ECCP)批准的Europrivacy™/®认证机构,BSI已经成为为中国客户提供全面的符合国际标准、地区法规和行业规范的信息安全和数据保护的合格评定方案提供者,包括但不限于:
BSI致力于为中国企业提供基于国际标准的培训和认证赋能组织卓越,传递中国信任。在ICT领域,BSI 始终处信息安全标准的前沿,曾经制定了这一领域的世界上首个标准BS 7799,即ISO/IEC 27001信息安全管理体系的前身。BSI从未止步于此,始终致力于解决新出现的问题,例如,隐私、网络和云安全,这是BSI最有能力为企业提供帮助的原因所在。
ISO/IEC 27001、ISO/IEC 27701均是由国际标准化组织发布的国际标准,是当前信息安全管理和隐私信息管理领域最权威的国际通用标准,在金融、互联网、人工智能、制造、航空运输等各个行业有众多最佳实践。
在过往的几年,BSI与国内多家行业知名企业,诸如华为、荣耀、Vivo、小米主流手机厂商,及阿里巴巴、京东、百度、腾讯等互联网领导企业均保持深度合作。除了提供ICT领域的解决方案以外,作为一家拥有120年历史的全球首家标准机构,BSI同时还提供以国际标准为核心的多样化解决方案。
BSI ICT产品群及整体解决方案
