認可與合規:
認可 Accredittions :
NATO
北大西洋公約組織(英語:North Atlantic Treaty Organization,法語:Organisation du Traité de l’Atlantique Nord;簡稱北約)
Certus 獲得了北約的推薦,並被列入享有盛譽的北約資訊保障產品目錄 (NIAPC – NATO Information Assurance Product Catalogue)。
NSM
Norwegian National Security Authority
挪威國家安全局批准使用 Certus 刪除儲存媒體上的資料。在對相關文件進行全面評估後,NSM 認定該刪除工具符合挪威安全法、通用準則、NSM 文件和儲存媒體銷毀手冊以及現行標準中關於安全刪除資料的要求。
合規 Compliance :
NIST
National Institute of Standards and Technology
美國國家標準與技術研究院
美國商務部下屬機構國家標準與技術研究院 (NIST) 致力於促進美國創新和提昇產業競爭力。 Certus 符合 NIST SP 800-88 Rev. 1 的指導原則。
IEEE
Institute of Electrical and Electronics Engineers (IEEE)
電機與電子工程師協會(IEEE)是美國著名的501專業協會,服務電子工程、電機工程及相關領域。 Certus符合IEEE 2883-2022標準。
GDPR
Certus 確保遵守《通用資料保護條例》(GDPR – General Data Protection Regulation),這是一項歐盟基本法規,旨在規範歐盟和歐洲經濟區內的資訊隱私。 GDPR 是歐盟隱私權法和人權法的重要支柱,尤其涵蓋了《歐盟基本權利憲章》第 8 條。
HIPAA
Certus 確保遵守《健康保險流通與責任法案》(HIPAA – Health Insurance Portability and Accountability Act),這是一項重要的美國聯邦法律,負責監管個人健康資訊 (PHI – Personal Health Information) 的隱私和安全。
POPIA
《個人信息保護法》(Protection of Personal Information Act,簡稱 POPIA)是南非的一項重要數據隱私法律,旨在保護個人免受隱私洩露和數據濫用之害
KVKK
(Kişisel Verileri Korunma Kanunu,第6698號法案)是土耳其的《個人數據保護法》,於2016年4月7日生效,旨在保護個人隱私,賦予消費者對個人數據更大的控制權,並規範公共和私人實體的資料收集、存儲與共享方式。其規定類似於GDPR,強調明確知情同意、數據準確、有限期保留以及跨境數據傳輸控制。
DPDPA
Certus 遵守 2023 年《數位個人資料保護法案》(DPDP 法案或 DPDPA-2023)。印度議會的這項立法確保以尊重個人保護其個人資料權利的方式處理數位個人數據,同時承認處理此類數據的合法目的。
