马来西亚隐私保护遵从包

该遵从包依据《马来西亚个人数据保护法》2010年（Personal Data Protection Act，2010，简称“PDPA”），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并为您的企业处理个人数据的有关活动提供指引。

马来西亚

法律法规

隐私保护

1. 您是否涉及在马来西亚境内设立组织处理或授权处理商业交易有关的任何个人数据？
2. 您是否涉及使用马来西亚的设备收集处理商业交易有关的任何个人数据？
3. 您是否期望对您在马来西亚PDPA下的个人数据保护相关风险进行识别，并获知如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

印度尼西亚隐私保护遵从包

该遵从包依据2008年第11号《电子信息和交易法》（EIT）、2019年第71号政府条例（GR71/2019）、 2016年第20号关于《电子系统中个人数据保护》的条例（MOCI 20/2016），提供检查项和评测指引供云计算客户（在本遵从包中也称作“企业”）自评遵从情况，并为您的企业处理个人数据的有关活动提供指引。

印度尼西亚

法律法规

隐私保护

1. 您是否涉及在印度尼西亚境内或境外从事与印尼国民个人数据有关的活动？包括使用电子设备或程序收集、处理、分析、储存、显示、发送或分发个人数据。
2. 您是否期望对您在印度尼西亚的个人数据保护相关风险进行识别，并获知如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

巴基斯坦隐私保护遵从包

该遵从包依据《巴基斯坦个人数据保护法案》2020年（Personal Data Protection Act, 2020.），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并为您的企业处理个人数据的有关活动提供指引。

巴基斯坦

法律法规

隐私保护

1. 您是否涉及处理、控制或被授权处理个人数据？此类个人数据由在巴基斯坦境内的任何数据主体、数据控制者或处理者（本国或外国）提供。
2. 您是否期望对您在巴基斯坦的个人数据保护相关风险进行识别，并获知如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

阿根廷隐私保护遵从包

该遵从包依据《阿根廷第25,326号个人数据保护法》2000年（Argentina Personal Data Protection Act 25,326，2000，简称“PDPL”），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，指导您的企业对收集、存储的客户个人数据进行适当地保护。

阿根廷

法律法规

隐私保护

1. 您是否涉及在阿根廷境内对个人或法律实体（位于阿根廷或在阿根廷设有办事处、分支机构）个人数据的处理行为，包括通过文件、录音录像、数据库或其他数据处理技术手段记录个人数据？
2. 您是否期望对您在阿根廷PDPL下的个人数据保护相关风险进行识别，并获知如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

智利隐私保护遵从包

该遵从包依据《智利个人数据保护法》2020年（Law No.19,628），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并为您的企业处理个人数据的有关活动提供指引。

智利

法律法规

隐私保护

1. 您是否涉及公共机构或私人对登记册或数据库中的个人数据的处理？
   说明：

   智利个人数据保护法没有对适用的“地域范围”进行规定。是否适用智利个人数据保护法或者是否受智利法律的管辖，在上述场景涉及的情况，建议考虑以下两点：

   • 数据处理活动是否在智利领土范围有关联，例如在智利境内进行的搜集、储存数据。
   • 数据处理活动是否与智利居民（包括法人、自然人）有关联。
2. 您是否期望对您在智利的个人数据保护相关风险进行识别，并获知如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

菲律宾隐私保护遵从包

该遵从包依据《菲律宾数据隐私法案》2012年（Data privacy Act of 2012,简称“DPA”）、《菲律宾数据隐私法案实施细则》（Implementing Rules and Regulations of the Data privacy Act of 2012,简称“DPA实施细则”）、以及《关于个人数据泄露管理的通知》（NPC Circular 16-03-Personal Data Breach Management），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并为您的企业处理个人数据的有关活动提供指引。

菲律宾

法律法规

隐私保护

1. 您是否涉及在菲律宾境内通过办公室、分支机构或代理进行的个人数据处理行为？
2. 您是否涉及使用位于菲律宾境内的设备进行的个人数据处理行为？
3. 您是否涉及发生在菲律宾境外但针对菲律宾居民或公民进行的个人数据处理行为？
4. 您是否期望对您在菲律宾DPA、DPA实施细则下的个人数据保护相关风险进行识别，并获知如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

中国-澳门隐私保护遵从包

该遵从包依据《澳门个人资料保护法》2005年（Personal Data Protection Act，2005，简称“PDPA”），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并为您的企业处理个人数据的有关活动提供指引。

中国-澳门

法律法规

隐私保护

1. 您或者您的企业是否涉及如下场景之一：
   • 以全部或部分自动化方式进行个人资料（在本遵从包中也称作“个人数据”）处理活动；
   • 以非自动化方式进行的，构成或拟构成人工存档系统的一部分的个人资料的处理活动；
   • 使用监控录像或其它设备来捕捉、处理和传播可用以识别某一特定个人的声音和图像。
   说明：

   澳门个人资料保护法没有对适用的“地域范围”进行规定。是否适用澳门PDPA或者是否受澳门法律的管辖，在上述3个场景涉及的情况，建议考虑以下两点：

   • 资料处理活动是否在澳门特区领土范围有关联，例如在澳门特区内进行的个人资料搜集、储存的行为；
   • 资料处理活动是否与澳门居民（包括法人、自然人）有关联。
2. 您是否期望对您在澳门的个人资料处理方面的风险进行识别，并获知如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

中国-大陆隐私保护遵从包

该遵从包依据《中国个人信息安全规范》2020年的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，为企业提供开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的安全要求，并给出了隐私保护方面的改进建议，帮助您的企业提升个人信息保护水平。

中国大陆

法律法规

隐私保护

1. 您是否涉及在中国大陆境内进行个人数据的收集、使用或披露等个人信息处理活动？
2. 您是否期望对您在中国个人信息安全规范下的个人信息安全风险进行识别，并获取如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

中国-香港隐私保护遵从包

该遵从包依据《香港个人资料（私隐）条例》1995年（Personal Data （Privacy ）Ordinance，1995，简称PDPO）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，指导您的企业如何收集、存储、传输、处理和使用收集到的个人数据，并给出了隐私保护方面的改进建议，帮助您的企业提升隐私保护及信息安全水平。

中国香港

法律法规

隐私保护

1. 您是否涉及对一名在世人士有关及可确定个人身份的资料，以可供查阅及处理的方式记录下来？
   说明：

   香港PDPO没有对适用的“地域范围”进行规定，是否适用中国香港PDPO，建议结合以下条件考虑：您是否涉及作为香港境内的资料使用者（在本遵从包中也称作“数据控制者”）收集、使用、或处理个人资料（在本遵从包中也称作“个人数据”）？

2. 您是否期望对您在香港PDPO下的个人资料处理相关风险进行识别，并获取如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

新加坡隐私保护遵从包

该遵从包依据《新加坡个人数据保护法》2012年（Personal Data Protection Act，2012，简称PDPA）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并给出了隐私保护方面的改进建议，帮助您的企业规范个人数据的收集、使用或披露，以及提升个人保护其个人信息数据各项权利的意识。

新加坡

法律法规

隐私保护

1. 您是否涉及在新加坡境内进行个人数据的收集、使用或披露等个人信息处理活动？
2. 您是否期望对您在新加坡个人数据保护法下的个人数据保护相关风险进行识别，并获取如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

泰国隐私保护遵从包

该遵从包依据《泰国个人数据保护法 B.E.2562》 2019年（Personal Data Protection Act B.E.2562 2019, 简称PDPA）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并给出了隐私保护方面的改进建议，帮助企业全面管理数据保护以及个人数据的收集、保护、使用、存储、披露、传输。

泰国

法律法规

隐私保护

1. 您是否涉及在泰国境内收集、保护、使用、披露、传输和其他处理个人数据的情形？
2. 您是否涉及对位于泰国境内的个人数据主体从事以下活动：
   • 您向泰国境内的数据主体提供服务，无论是否由该数据主体支付费用
   • 监控数据主体的行为，且该监控发生在泰国境内
3. 您是否期望对您在泰国个人数据保护法下的个人数据保护风险进行识别，并获取如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

南非隐私保护遵从包

该遵从包依据《南非个人信息保护法》2013年（Protection of Personal Information Act，2013，简称POPIA）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并给出了隐私保护方面的改进建议，保护企业处理的个人信息。

南非

法律法规

隐私保护

1. 您的企业是否设立在南非境内，并涉及处理个人信息？
2. 若您的企业不设立在南非境内，是否涉及在南非境内通过自动或非自动手段处理个人信息？
3. 您是否期望对您在南非个人信息保护法下的个人数据保护相关风险进行识别，并获取如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

墨西哥隐私保护遵从包

该遵从包根据《墨西哥保护私人实体持有的个人数据联邦法》2010年（The Federal Law on the Protection of Personal Data held by Private Parties，2010，简称PPDPP）、《墨西哥保护私人实体持有的个人数据联邦法实施细则》2011年（Regulations to the Federal Law on the Protection of Personal Data held by Private Parties，2011）、《墨西哥联邦消费者保护法》2004年（Federal Consumer Protection Law，2004）、《墨西哥保护义务主体持有的个人数据联邦法》2017年（The General Law for the Protection of Personal Data in Possession of Obligated Subjects，2017）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并给出了隐私保护方面的改进建议，为您的企业提供了处理个人数据时可参照的安全保护要求。

墨西哥

法律法规

隐私保护

1. 您或者您的企业是否涉及在物理或电子媒体中的个人数据的处理？
   说明：

   墨西哥PPDPP没有对适用的“地域范围”进行规定，根据该法的相关条例中对于该条例的处理所发生的“领土范围”的补充，是否适用墨西哥PPDPP，在上述场景涉及的情况下，建议考虑以下几点：

   • 该处理是在您作为数据控制者的位于墨西哥的机构中进行的。
   • 该处理是由您作为数据处理者代表在墨西哥设立的数据控制者进行的，无论其位置。
   • 您的企业未在墨西哥设立机构，但由于提供服务/产品签订了合同或根据国际条约而受墨西哥法律的约束。
   • 您的企业未在墨西哥设立机构，但使用位于墨西哥的媒介，除非这些媒介仅用于不涉及处理的过境目的。
2. 您是否期望对您在墨西哥的个人数据保护相关风险进行识别，并获取如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

巴西隐私保护遵从包

该遵从包根据《巴西2020年通用数据保护法》（in Portuguese，LGPD, Lei Geral de Proteção de Dados，2020，简称LGPD）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并给出了隐私保护方面的改进建议，帮助您在进行个人数据的收集、使用、处理和存储时提供安全遵从要求。

巴西

法律法规

隐私保护

1. 您是否在巴西境内进行个人信息处理的操作？
2. 若您的企业不设立在巴西境内，但以提供货物或服务为目的处理位于巴西境内的个人数据？
3. 若您的企业不设立在巴西境内，但所处理的个人数据在巴西境内收集？
4. 您是否期望对您在巴西通用数据保护法下的个人数据保护风险进行识别，并获取如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。

秘鲁隐私保护遵从包

该遵从包根据《秘鲁个人数据保护法》2011年（Personal Data Protection Law，2011，简称PDPL）的法规要求，提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）进行自评估，并给出了隐私保护方面的改进建议，帮助您在进行个人数据的收集、使用、处理和存储时提供安全遵从要求。

秘鲁

法律法规

隐私保护

1. 您是否涉及在秘鲁国家领土内进行的个人数据处理活动？
2. 若您的企业不设立在秘鲁境内，但是根据合同规定、秘鲁的特定法律或者国际法相关规定，个人数据处理活动仍受秘鲁个人数据保护法的适用？
3. 若您的企业不设立在秘鲁境内，但是数据处理活动使用的工具或手段位于秘鲁境内，除非使用该工具仅出于传输数据的目的？
4. 您是否期望对您在秘鲁个人数据保护法下的个人数据保护相关风险进行识别，并获取如何采取措施降低风险？

如以上回答任一回答为是，建议您订阅该遵从包。