可信站点保密

自2002年以来,TÜViT的数据保护评估机构一直致力于评估IT程序、组织及其组成部分(数据保护管理系统) - 并且自2006年以来,具有可信站点保密认证标志。数据保密评估基于全面和合法的测试方法。由于我们的一站式服务方式,我们确保了综合安全性。

 

我们的方法

TÜViT开发了认证程序,结合了IT系统的数据保护等级和安全性的评估。评估的依据尤其包括用于评估公司数据保护质量的补偿标准。我们是在一个为期两年的研究项目中开发的这一系列程序,包括80多位专家参与,至今仍是“可信站点保密”标准目录的核心要素。TÜViT有权根据这些标准进行认证。

评估标准

由TÜViT数据保护评估机构的法律和技术专家进行数据保护合规评估。这是基于文件分析和现场审核的结果。

遵纪守法

  • 合法处理数据
  • 在数据处理的每个阶段遵纪守法
  • 符合数据保护规定
  • 遵守合同数据处理规则
  • 遵守有关各方的权利
  • 履行通知、问询和披露义务

对有关各方的透明和支持

  • 保证数据保护政策的透明度
  • 保证数据保护文件的透明度
  • 支持有关各方行使权利

采取技术和组织措施

  • 遵守技术安全和有关评估目标的具体组织要求

进行数据保护管理

  • 遵守数据保护政策和工作指导
  • 进行风险分析
  • 定期检查提高数据保护措施,持续改进进程
  • 保证员工资格
  • 数据保护人员的业绩状况
  • 记录数据保护措施

服务概览

  • 在入门研讨会中确定评估范围的目标
  • 审核文件
  • 对公司数据保护绩效条件进行现场审核
  • 如果已达到所有标准,则可在TÜVIT网站上公布并颁发证书

对您的益处

  • 与TÜViT合作,您将拥有一位领先的IT安全专家,可汇集数据保护和IT安全领域的所有技能
  • 通过认证手段确认执行数据保护措施
  • 只有有效的程序和标准才能区分真正的合格证明和简单的合规声明

TÜViT ensures integrated security: data protection and security from one source.

林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com