认可与合规:
认可Accredittions :
NATO 北大西洋公约组织
英语:North Atlantic Treaty Organization,
法語:Organisation du Traité de l’Atlantique Nord;
简称北约.
Certus 获得了北约的推荐,并被列入享有盛誉的北约资讯保障产品目录(NIAPC – NATO Information Assurance Product Catalogue)。
NSM
Norwegian National Security Authority挪威国家安全局
批准使用Certus 删除储存媒体上的资料。在对相关文件进行全面评估后,NSM 认定该删除工具符合挪威安全法、通用准则、NSM 文件和储存媒体销毁手册以及现行标准中关于安全删除资料的要求。
合规Compliance :
NIST
National Institute of Standards and Technology
美国国家标准与技术研究院
美国商务部下属机构国家标准与技术研究院(NIST) 致力于促进美国创新和提升产业竞争力。 Certus 符合NIST SP 800-88 Rev. 1 的指导原则。
IEEE
Institute of Electrical and Electronics Engineers (IEEE)电机与电子工程师协会(IEEE)是美国著名的501专业协会,服务电子工程、电机工程及相关领域。 Certus符合IEEE 2883-2022标准。
GDPR
Certus 确保遵守《通用资料保护条例》(GDPR – General Data Protection Regulation),这是一项欧盟基本法规,旨在规范欧盟和欧洲经济区内的资讯隐私。 GDPR 是欧盟隐私权法和人权法的重要支柱,尤其涵盖了《欧盟基本权利宪章》第8 条。
HIPAA
Certus 确保遵守《健康保险流通与责任法案》(HIPAA – Health Insurance Portability and Accountability Act),这是一项重要的美国联邦法律,负责监管个人健康资讯(PHI – Personal Health Information) 的隐私和安全。
POPIA
《个人信息保护法》(Protection of Personal Information Act,简称POPIA)是南非的一项重要数据隐私法律,旨在保护个人免受隐私泄露和数据滥用之害
KVKK
(Kişisel Verileri Korunma Kanunu,第6698号法案)是土耳其的《个人数据保护法》,于2016年4月7日生效,旨在保护个人隐私,赋予消费者对个人数据更大的控制权,并规范公共和私人实体的资料收集、存储与共享方式。其规定类似于GDPR,强调明确知情同意、数据准确、有限期保留以及跨境数据传输控制。
DPDPA
Certus 遵守2023 年《数位个人资料保护法案》(DPDP 法案或DPDPA-2023)。印度议会的这项立法确保以尊重个人保护其个人资料权利的方式处理数位个人数据,同时承认处理此类数据的合法目的
