常规问题
常规问题
智利的个人、企业或机构可以使用华为云吗?
华为云已在智利开服,个人、企业或机构都可以在国际站注册当地的账号,并购买相应的云服务。在使用云服务时,个人、企业或机构均需遵从适用的法律和监管要求。
智利在数据保护或网络安全方面有哪些需重点关注的法律法规及监管要求?
●第19,628号法律,于1999年颁布,最新修订于2020年2月24日,是目前智利唯一一部关于个人数据保护的专门法律,该法现行有效。
●第11,144-07号法案,于2017年3月25日提出。该法案对包括个人数据跨境流动、建立个人数据保护监管机构等重大问题作出了详细规定,其旨在大幅提升智利对个人数据的保护水平。但该法案目前尚未生效,仍处于审议之中。
● 除上述法律规定外,智利目前对个人数据保护的其他规定零散见于刑事、民事等法律之中,其与第19,628号法律共同构成了智利关于个人数据保护的法律规范体系。
法律遵从是企业开展业务的合规底线,华为云遵守业务所在地所有适用的法律法规要求,并将华为云个人数据保护实践和经验分享给您,以助您快速实现业务的安全与合规。
关于华为云如何遵从这些法律法规要求,以及您如何安全与合规地进行云上业务的构建,可以参考华为云白皮书《华为云智利共和国 PDPL 遵从指南》了解详情。
金融机构使用华为云时,需遵从哪些行业相关的法律法规及监管要求?
智利的金融机构在使用云服务时可能受到许多不同的法律和监管要求的约束,主要法律和监管要求有:
● RAN 20-7 Externalización de Servicios (Outsourcing) :规定了受 (SBIF) 监管的金融机构 (AFI) 的外包要求,包括对云服务的要求。
● RAN 1-13 Clasificación de Gestión y Solvencia(管理和偿付能力分类)和 RAN 20-8 Información de Incidentes Operacionales (运营事件信息)涵盖了适用于网络安全管理的指南和良好实践。
● RAN 20-9 Gestión de la Continuidad de Negocio(业务连续性管理)对数据处理站点和技术基础设施(包括云服务)提出了要求。
华为云作为云服务供应商,致力于协助您满足这些监管要求,并持续为您提供符合金融行业要求的云服务及业务运行环境。

华为云的基础设施和服务已通过哪些认证,可以帮助我更快速地满足智利地区的遵从性要求?
华为云致力于构建安全可信的云服务,并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。
目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:
• 安全相关:ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等;
• 隐私相关:ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等;
• 除了以上认证,华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。
您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证(审计)。
智利共和国PDPL遵从性指南
本白皮书基于智利共和国PDPL合规要求,分享华为云隐私保护的经验和实践,以及如何助力客户满足智利共和国PDPL合规要求。
华为云ISO/IEC 27001遵从性指南
本白皮书基于ISO/IEC 27001认证的主要内容,介绍华为云的整体信息安全策略及具体控制措施,以及华为云产品将如何助力您响应ISO/IEC 27001认证的要求。
华为云 PCI DSS 实践指南
本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。
华为云 CSA CCM 遵从性指南
本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。