CISPE 是目前歐盟唯一針對云服務(wù)商提供數(shù)據(jù)保護(hù)行為準(zhǔn)則認(rèn)證的非盈利組織，該行為準(zhǔn)則以GDPR的合規(guī)要求為基礎(chǔ)。

　　此認(rèn)證不僅是騰訊云綜合實(shí)力的體現(xiàn)，更是表明騰訊云已成為出海企業(yè)數(shù)據(jù)業(yè)務(wù)合規(guī)的極佳選擇。

　　給大家科普一下GDPR和CISPE：

　　GDPR，即歐盟《通用數(shù)據(jù)保護(hù)條例》，英文全稱General Data Protection Regulation，因其對個(gè)人數(shù)據(jù)的嚴(yán)格保護(hù)條款和嚴(yán)厲的違法懲罰措施被稱為史上最嚴(yán)數(shù)據(jù)保護(hù)法案。自2018年5月25日生效后，任何將與歐盟用戶產(chǎn)生數(shù)據(jù)交互的企業(yè)都需要完成合規(guī)才能在歐盟境內(nèi)開展業(yè)務(wù)。

　　CISPE，作為歐洲云計(jì)算領(lǐng)導(dǎo)者聯(lián)盟， CISPE 致力于為歐洲數(shù)百萬客戶提供服務(wù)。其個(gè)人數(shù)據(jù)保護(hù)行為準(zhǔn)則依照最近實(shí)施的 GDPR，以確保符合行為準(zhǔn)則的云計(jì)算供應(yīng)商不會(huì)因?yàn)樽陨砟康拇嫒』蚴褂每蛻糍Y料，并提升云服務(wù)商遵循GDPR要求的合規(guī)程度。

　　騰訊云一直承諾：“數(shù)據(jù)是客戶的重要資產(chǎn)，未經(jīng)客戶授權(quán)，絕不主動(dòng)觸碰客戶數(shù)據(jù)”。面對歐盟新法規(guī)，騰訊云目前提供的云服務(wù)均已遵守《CISPE 行為準(zhǔn)則》，成為國內(nèi)首家通過 CISPE 認(rèn)證的云服務(wù)提供商。

　　騰訊云早在2016年12月在法蘭克福、倫敦和阿姆斯特丹開放了服務(wù)節(jié)點(diǎn)，2017年7月又在法蘭克福設(shè)立了數(shù)據(jù)中心，成為首個(gè)全面覆蓋歐洲節(jié)點(diǎn)的中國云服務(wù)商。騰訊云在重視數(shù)據(jù)安全的歐洲，業(yè)務(wù)拓展如此迅速，與其對用戶數(shù)據(jù)的高度重視不無關(guān)系。

　　此次順利通過 CISPE 的認(rèn)證，是騰訊云在數(shù)據(jù)安全領(lǐng)域辛勤耕耘的結(jié)果。截至目前，騰訊云已經(jīng)通過 ISO/IEC 27018 云端個(gè)人信息保護(hù)國際認(rèn)證、CSA STAR 云安全認(rèn)證、信息安全管理體系 ISO 27001認(rèn)證、PCI DSS（支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）認(rèn)證等26種國際和國內(nèi)認(rèn)可的合規(guī)標(biāo)準(zhǔn)認(rèn)證，這也為騰訊云給全球客戶提供領(lǐng)先的云計(jì)算服務(wù)奠定了強(qiáng)大的安全與合規(guī)基礎(chǔ)。

　　隨著用戶對數(shù)據(jù)安全、個(gè)人隱私保護(hù)的要求越來越嚴(yán)謹(jǐn)，無論是互聯(lián)網(wǎng)企業(yè)還是傳統(tǒng)的企業(yè)，只要涉及到用戶數(shù)據(jù)和信息，都面臨著更為復(fù)雜的安全形勢與法律風(fēng)險(xiǎn)。作為全球領(lǐng)先的云服務(wù)提供商，騰訊云充分考慮自身的安全合規(guī)性，在云上構(gòu)建兼容 GDPR 標(biāo)準(zhǔn)的基礎(chǔ)架構(gòu)。同時(shí)對這些合規(guī)架構(gòu)的安全能力進(jìn)行提煉，形成專業(yè)的云安全服務(wù)，支持云上用戶實(shí)現(xiàn) GDPR 合規(guī)。這些安全服務(wù)所形成的整體解決方案，即為騰訊云數(shù)盾。

　　騰訊云數(shù)盾數(shù)據(jù)安全服務(wù)從數(shù)據(jù)管理出發(fā)，結(jié)合數(shù)據(jù)保護(hù)和操作審計(jì)能力，促進(jìn)用戶數(shù)據(jù)在整個(gè)生命周期內(nèi)良性循環(huán)，幫助用戶簡化GDPR合規(guī)準(zhǔn)備工作，通過多個(gè)模塊解決云用戶的數(shù)據(jù)安全問題。

　　能夠有效管理企業(yè)網(wǎng)絡(luò)中的個(gè)人數(shù)據(jù)等敏感信息。對這些數(shù)據(jù)的存儲(chǔ)位置、面臨風(fēng)險(xiǎn)、流轉(zhuǎn)去向進(jìn)行有效監(jiān)控，確保數(shù)據(jù)使用合規(guī)。

　　提供訪問控制、加密和智能脫敏。它們與日志和審計(jì)模塊一起，在數(shù)據(jù)處理原則、設(shè)計(jì)與默認(rèn)數(shù)據(jù)保護(hù)、處理安全和活動(dòng)記錄、向監(jiān)管當(dāng)局通報(bào)數(shù)據(jù)泄露，以及數(shù)據(jù)傳輸保護(hù)方面符合GDPR 的要求。

　　具備強(qiáng)大的 AI 威脅檢測引擎，即使面對非常嚴(yán)峻的安全環(huán)境，依然能夠輕松預(yù)測變化，將針對數(shù)據(jù)系統(tǒng)的變體攻擊通報(bào)給管理員，幫助企業(yè)從容應(yīng)對各種攻擊。

　　所以，騰訊云能成為中國第一家獲得此認(rèn)證的云服務(wù)提供商，既是一直堅(jiān)守”絕不主動(dòng)觸碰客戶數(shù)據(jù)”原則的結(jié)果，也是源自騰訊云自身強(qiáng)大的安全服務(wù)能力。