北京2022年5月16日 /美通社/ -- 近日Europrivacy^?/®正式在官網公布BSI已成為歐洲認證與隱私中心（Europrivacy^?/® ）批準的Europrivacy認證項目合作伙伴，在中國等全球市場提供Europrivacy計劃下的數據保護認證。

Europrivacy^?/®是一個由歐洲認證和隱私中心（ECCP）管理并由Europrivacy^?/®國際數據保護專家委員會維護的認證方案。Europrivacy^?/®認證計劃是基于《歐洲數據保護條例》GDPR而設計，并由歐盟委員會(European Commission)資助的項目。它旨在提供合格評定滿足GDPR的具體合規義務，并作為GDPR第42條和第43條要求下的官方認證計劃。它通過展示企業對保護個人數據的行動，為企業帶來價值，從而使它們成為客戶可信賴的服務提供商，以及業務合作伙伴和其他利益相關者的可靠數據處理者。Europrivacy^?/®提供了最先進的方法來證明各種數據處理與GDPR的一致性。它可以擴展到補充的國家數據保護法規，并可應用于新興技術。它使獲證組織能夠降低風險，證明其符合GDPR，并提高其聲譽和市場準入。歐盟委員會正在進行Europrivacy^?/®的批準程序。

《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR）為歐盟發布的條例，于2018年5月25日正式生效。該條例的適用范圍極為廣泛，任何收集、傳輸、保留或處理涉及到歐盟所有成員國內的個人信息的機構組織均受該條例的約束。例如，即使一個主體不屬于歐盟成員國的公司（包括免費服務），只要滿足下列兩個條件之一:
01．為了向歐盟境內可識別的自然人提供商品和服務而收集、處理他們的信息。或
02．為了監(jian)控歐盟(meng)境內可識別的自然(ran)人的活動而收集(ji)、處理他(ta)們的信息，

其就受到GDPR的管轄。對違法企業的罰金最高可達2000萬歐元或者其全球營業額的4%，以高者為準。GDPR發布后立即得到了在歐洲有分支機構或與歐盟有業務往來的企業的關注。那么，如何建立符合GDPR要求的個人隱私保護管理體系，并向顧客和相關監管機構展示符合性證據呢？通過歐盟相關監管機構認可的認證即是一種有效的途徑。

《歐(ou)(ou)盟(meng)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)保(bao)護(hu)(hu)(hu)條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)例》GDPR中(zhong)在(zai)第(di)42條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)和(he)第(di)43條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)規(gui)定(ding)(ding)了對(dui)(dui)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)行(xing)為進行(xing)認(ren)證(zheng)(zheng)(zheng)的(de)(de)制度(du)，并對(dui)(dui)相關的(de)(de)認(ren)證(zheng)(zheng)(zheng)機構(gou)(gou)(gou)(gou)提出了要(yao)求(qiu)(qiu)(qiu)。其中(zhong)，第(di)42條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)第(di)1款規(gui)定(ding)(ding)："為了證(zheng)(zheng)(zheng)明數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)控制者或(huo)處(chu)理(li)者的(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)行(xing)為符合本(ben)條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)例的(de)(de)規(gui)定(ding)(ding)，成員國、監(jian)(jian)管(guan)(guan)機構(gou)(gou)(gou)(gou)、歐(ou)(ou)洲(zhou)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)保(bao)護(hu)(hu)(hu)委(wei)員會(hui)以及歐(ou)(ou)盟(meng)委(wei)員會(hui)應當倡導，特別是在(zai)歐(ou)(ou)洲(zhou)范圍(wei)內，建立數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)保(bao)護(hu)(hu)(hu)認(ren)證(zheng)(zheng)(zheng)機制以及數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)保(bao)護(hu)(hu)(hu)印章(zhang)和(he)標(biao)志，同時應當考慮到微型、小(xiao)型和(he)中(zhong)型企業的(de)(de)具體(ti)需求(qiu)(qiu)(qiu)。"第(di)43條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)第(di)1款規(gui)定(ding)(ding)".在(zai)不影響第(di) 57 條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)和(he)第(di) 58 條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)規(gui)定(ding)(ding)的(de)(de)有(you)權(quan)(quan)監(jian)(jian)管(guan)(guan)機構(gou)(gou)(gou)(gou)的(de)(de)任(ren)務和(he)職(zhi)權(quan)(quan)的(de)(de)情況下(xia)，具備有(you)關個(ge)人數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)保(bao)護(hu)(hu)(hu)的(de)(de)專業水準(zhun)的(de)(de)認(ren)證(zheng)(zheng)(zheng)機構(gou)(gou)(gou)(gou)在(zai)為了使(shi)其在(zai)必要(yao)時能夠行(xing)使(shi)第(di)58 條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)第(di) 2 款（h）項規(gui)定(ding)(ding)的(de)(de)職(zhi)權(quan)(quan)而通知監(jian)(jian)管(guan)(guan)機構(gou)(gou)(gou)(gou)后，應當簽發(fa)和(he)更新認(ren)證(zheng)(zheng)(zheng)。成員國應當確(que)保(bao)這些認(ren)證(zheng)(zheng)(zheng)機構(gou)(gou)(gou)(gou)被(bei)以下(xia)一個(ge)或(huo)多個(ge)機構(gou)(gou)(gou)(gou)認(ren)可(ke)：（a）本(ben)條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)例第(di) 55 條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)或(huo)者第(di) 56 條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)規(gui)定(ding)(ding)的(de)(de)有(you)權(quan)(quan)監(jian)(jian)管(guan)(guan)機構(gou)(gou)(gou)(gou)；（b）歐(ou)(ou)盟(meng)議會(hui)和(he)理(li)事會(hui)頒布的(de)(de)《確(que)立關于產(chan)品市場(chang)營銷(xiao)的(de)(de)認(ren)證(zheng)(zheng)(zheng)與市場(chang)監(jian)(jian)督管(guan)(guan)理(li)的(de)(de)要(yao)求(qiu)(qiu)(qiu)的(de)(de)條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)例》[Regulation(EC)No 765/2008]指定(ding)(ding)的(de)(de)，并且(qie)符合《合格評定(ding)(ding)——機構(gou)(gou)(gou)(gou)證(zheng)(zheng)(zheng)實產(chan)品、操作(zuo)工(gong)序和(he)服務合格的(de)(de)要(yao)求(qiu)(qiu)(qiu)》（EN-ISO/IEC 17065/2012）的(de)(de)規(gui)定(ding)(ding)和(he)本(ben)條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)例第(di)55條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)或(huo)第(di)56條(tiao)(tiao)(tiao)(tiao)(tiao)(tiao)規(gui)定(ding)(ding)的(de)(de)有(you)權(quan)(quan)監(jian)(jian)管(guan)(guan)機構(gou)(gou)(gou)(gou)附加的(de)(de)額(e)外要(yao)求(qiu)(qiu)(qiu)的(de)(de)國家認(ren)證(zheng)(zheng)(zheng)機構(gou)(gou)(gou)(gou)。"

成為歐洲認證與隱私中心（ECCP）批準的Europrivacy^?/®認證機構，BSI已經成為為中國客戶提供全面的符合國際標準、地區法規和行業規范的信息安全和數據保護的合格評定方案提供者，包括但不限于：

• ISO 27001信息安全管理體系認證 （CNAS,ANAB,UKAS,ACCREDIA等國家認可）
• ISO 27701個人信息管理體系認證（ANAB認可）
• Europrivacy認證（歐洲認證與隱私中心ECCP認可）
• UK eIDAS trust service provider 認證 (英國 ICO批準)
• NIST CSF以及NIST CMMC認證（美國國家標準與技術研究院 NIST 批準）
• MTCS 多層云服務網絡安全， DPTM數據保護標識，CBPR東盟數據跨境認證 （新加坡SAC認可）
• CSA STAR 云計算安全認證 (CSA批準)
• PCI DSS 第三方卡支付安全 (PCI SCC批準)
• WLA Security認證 國際彩票組織信息安全認證（WLA批準）

BSI致力于為中國企業提供基于國際標準的培訓和認證賦能組織卓越，傳遞中國信任。在ICT領(ling)域，BSI 始終(zhong)處信息安(an)全(quan)標(biao)準的(de)前沿，曾經制定了(le)這一(yi)領(ling)域的(de)世(shi)界(jie)上首個標(biao)準BS 7799，即ISO/IEC 27001信息安(an)全(quan)管理體系的(de)前身。BSI從未止步(bu)于此，始終(zhong)致(zhi)力于解決新出現的(de)問(wen)題，例如，隱(yin)私、網絡(luo)和云安(an)全(quan)，這是(shi)BSI最有能力為企(qi)業(ye)提供幫(bang)助的(de)原因(yin)所(suo)在。

ISO/IEC 27001、ISO/IEC 27701均是(shi)(shi)由國際標準(zhun)(zhun)化組織發布的國際標準(zhun)(zhun)，是(shi)(shi)當(dang)前(qian)信息安全管理和隱私(si)信息管理領域最(zui)權(quan)威(wei)的國際通用標準(zhun)(zhun)，在金融、互聯網、人工智(zhi)能、制(zhi)造(zao)、航空運(yun)輸(shu)等各個行業有眾多最(zui)佳實踐。

在過(guo)往的(de)(de)幾年，BSI與國內多(duo)家(jia)行業知名(ming)企業，諸如華(hua)為(wei)、榮(rong)耀(yao)、Vivo、小米主流手(shou)機廠商，及阿里巴巴、京東、百度、騰訊等(deng)互聯網領導企業均保持深度合作(zuo)(zuo)。除了提供ICT領域的(de)(de)解決方(fang)案(an)以外，作(zuo)(zuo)為(wei)一家(jia)擁有120年歷(li)史的(de)(de)全球首家(jia)標準機構，BSI同時還提供以國際(ji)標準為(wei)核心(xin)的(de)(de)多(duo)樣化解決方(fang)案(an)。