企业全球合规建设,已迫在眉睫

企业的合规建设在全球化的背景下有了新的解读。如果现在你依然认为产品满足了某些基本的合规要求即可畅通无阻的话,那很遗憾,你注定难以取得成功——合规不再是“锦上之花”,而已然成为产品和服务成功的先决条件,构成企业的核心竞争力。

法律的符合性通常是合规要解决的首要问题,这意味着一旦合规性没有被满足,企业不但面临业务、声誉损失的风险,也有可能背负严重的法律后果。监管要求、业务需求和安全事件成为企业合规的几大驱动力,企业合规建设已迫在眉睫。

在全球企业违规受罚案例中,合规处罚的严厉性可见一斑。以GDPR为例,施行两年的时间内,全球企业GDPR违规处罚超过200次,总处罚金额高达4.68亿欧元(约合37.15亿人民币),其中不乏世界知名企业,如万豪国际集团、英国航空等,分别因为用户的数据泄露,被罚款1.1亿和2亿欧元。除此之外,违规处罚还包括了强制关停、相关责任人监禁等手段——这对企业而言无疑是“雪上加霜”,除了业务和声誉的损失,还要课以高昂的罚金,甚至是牢狱之灾。

随着经济全球化的发展,合规也大步向国际化迈进,这也意味着在合规全球化的浪潮中几乎没有企业可以独善其身。不同国家、地区的合规要求差异是十分巨大的,企业国际合规的适应力和包容度决定了企业的生命力。

在外向型经济政策的驱动下,从2012年以来,中国互联网企业出海数量持续高速增长。面对更广阔的市场空间,既存在机会,也存在着挑战。我们自然乐意拥抱机会,但是也要懂得趋利避害,无数企业的惨痛教训告诫我们,合规的国际化势在必行,也志在必得。

科技日新月异,倒逼合规与时俱进。十年前,你并不了解大数据、物联网、区块链,其合规自然也就无从提起,但时至今日,信息安全在全球具有了前所末有的关注度,无法保证新科技的合规性即意味着将丧失大部分的应用价值。合规的目的在于限制不良后果的产生,这也要求合规的着眼点始终在明天,具有一定的前瞻性,与之对应的是,企业的合规建设也应该常态化和长远化。

全球化合规,业务扩展的前提条件

6月9日,新加坡银行业协会更新了外包服务审计报告(Outsourced Service Provider Audit Report ,简称“OSPAR”)列表。其中,腾讯云新加坡数据中心站点和多项服务以“0观察项”的优异成绩正式通过OSPAR,预示着腾讯云具备了在新加坡乃至东南亚地区提供金融领域服务的资质。

此外,2020年2月,腾讯云新加坡数据中心站点和多项服务通过了国际权威认证机构DNV GL的全面评估审核,正式获得了新加坡多层云安全(以下简称“MTCS”)第三等级即至高等级认证。2020年1月15日,腾讯云正式通过韩国政府机构-互联网振兴院(简称“KISA”)的严格审核,顺利获得韩国信息安全保护管理体系(简称“KISMS”)认证,成为继亚马逊、微软之后的全球第三家、中国第—家通过KISMS认证的云服务商。

自2016年至今,腾讯云已先后通过可信云数据安全认证、云产品信息安全认证(SaaS增强级)、CSA STAR(金)以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全领域权威标准认证,成为国内率先通过ISO20000-1:2018、ISO/IEC 27701:2019等体系标准认证的云平台,高分通过了等保2.0等国内重要安全合规资质的审核,并获得了欧盟CISPE数据保护行为准则认证。

云合规,企业出海的新选择

对于单一企业的出海企业而言,随着业务范围、种类、规模的不断发展,构建完整的合规体系愈发困难,不仅耗费人力物力,同时存在适用性弱、扩展性差和落地困难等问题,效果往往差强人意。云的应用为企业出海合规带来新的思路。“合规即服务”意味着云平台可以提供合规资源,将企业合规关注点从全面合规缩减到操作、执行等几个环节,通过合规资源的复用和合规经验的分享,实现更加全面、便捷、高效的合规。云合规,已经成为了企业出海合规建设的一条“捷径”。

基于腾讯自身产品、以及背后腾讯云业务在海外合规上的丰富经验,腾讯云为云端企业提供了以“合规体系+合规产品”为基础的云端合规解决方案,旨在为云端企业提供“腾讯级”的合规服务。腾讯云建立了以云安全管理体系、个人的信息管理体系、IT服务管理体系、业务连续性管理体系和质量管理体系等五大支柱体系为核心的安全合规中台架构,为云产品合规研发提供了统一、标准的合规属性,通过资源和经验的复用,结合云服务特性,实现低成本、高可靠、定制化、可扩展,以及“一次购买,全面合规”的云端合规解决方案,使企业可以更加专注地聚焦于业务发展。

经过多年的深耕细作,腾讯云已经成为全球合规资质至为齐全的云服务供应商之一。依托于腾讯云性能强大、安全、稳定的云产品,以及近乎全业务场景的全栈解决方案,能为那些瞄准海外,快速发展的企业提供强大的助力。