合规认证 & 鉴证
全球性
阿里云按照国际的信息安全标准,持续改进、不断完善信息安全管理和技术体系,为客户提供经第三方权威测评及认证机构审核过的云服务。
区域性
阿里云遵守经营业务市场所属国家或地区的信息安全标准,通过相关的认证,以更好的为客户提供本地化服务。
行业性
阿里云按照行业最佳实践要求,通过一系列的标准认证、三方审计以及自评估,务求更好的向客户展示阿里云的合规实践。
数据保护 & 隐私
阿里云致力于保护全球客户的个人信息,并遵从业务所在地的隐私法律法规。
-
-
GDPR EU
阿里云国际自GDPR生效日起,符合并遵守GDPR对隐私数据保护的要求。
-
-
EU Cloud CoC EU
作为EU Cloud Code of Conduct (欧盟云守则)的创始会员和大会成员,积极参与制定欧盟云服务的守则
-
-
PDPA SG
个人数据保护法,新加坡
-
-
PDPO HK
阿里云确保遵守香港个人资料 (私隐) 条例
-
-
PDPA MY
马来西亚的个人数据保护法
-
-
DPTM SG
阿里云获得新加坡数据保护信任标记(DPTM),展示负责任的数据保护实践
-
-
APEC CBPR SG
亚太经合组织
跨境私隐规则系统
新加坡
-
-
APEC PRP SG
亚太经合组织
私隐识别
对于处理者系统
新加坡
参与组织 & 机构
阿里云积极参与合规相关组织和机构,并针对发布的安全及合规要求提供对应的功能及能力以确保合规性。
-
-
Trusted Cloud
可信云
-
-
MESA
媒体与娱乐服务联盟
-
-
DPP
数字化生产伙伴关系
-
-
SRIW
自我调节信息经济
-
-
IAPP
国际隐私专业人员协会
-
-
EU Cloud CoC
欧盟云行为准则
-
-
W3C
万维网联盟 (World Wide Web Consortium (W3C)