阿根廷

在个人数据保护方面，阿根廷的个人数据保护法PDPL于2000年10月30日经批准生效，适用于位于阿根廷境内的个人或法律实体（后者需位于阿根廷或在阿根廷设有办事处、分支机构）就个人数据的处理行为，目的是全面保护记录在数据文件、寄存器、数据库、数据银行或其他数据处理技术手段中的个人数据。

除PDPL之外，阿根廷监管机构还发布了多份具体化的规则与指引以帮助数据使用者更好地符合PDPL的要求，其中较为核心的一份文件为2018年7月23日由阿根廷获取公众信息局（以下简称“AAPI”）颁布的第47/2018号决议(Resolution47/2018，以下简称“第47号决议”)。第47号决议旨在促进数据使用者对PDPL相关要求的进一步遵循，为管理、规划、控制和持续改善信息安全提供了建议的安全措施。

华为云白皮书《阿根廷PDPL遵从指南》基于阿根廷PDPL及第47号决议的合规要求，分享华为云隐私保护的经验和实践，以及如何助力您满足PDPL和第47号决议的合规要求。

在网络安全方面，阿根廷中央银行（BCRA）在2021年4月16日发布了《网络安全事件的响应和恢复指南》。该指南涵盖规划和准备、分析、缓解、恢复、协调与沟通以及持续改进等重点内容。BCRA特别指出，该指南是针对金融机构、提供支付帐户的支付服务提供商以及金融市场基础设施制定的，但由于其适用性，也可以被金融系统的任何机构、信息技术和通信服务提供商等采用。

阿根廷共和国中央银行（BCRA）是阿根廷主要的金融监管机构，负责监管、检查和监督阿根廷的金融机构。BCRA下属的金融和交易机构监管局（SEFyC）负责对阿根廷金融机构的跟踪、监督、分析、审计、合规检查等工作。

为了维护和加强金融机构的金融安全和稳健，阿根廷共和国中央银行（BCRA）先后发布了《COMMUNICATION“A”6375》（简称 《“A”6375》）和《COMMUNICATION“A”4609》（简称《“A”4609》）：

●《“A”6375》是BCRA在2017年11月17日颁发的法规，该法规针对使用了去中心化/外包服务的金融机构提出了相关管理要求，为金融机构提供了针对去中心化/外包活动的风险管理指导。

● 此后，BCRA在2018年8月29日颁发了《“A”4609》，这部法规定义了金融机构在信息资产管理、数据处理、操作流程、记录存储、数据库管理、系统变更、事件管理、技术文档管理、合规遵从等场景中需遵守的主要要求，《“A”4609》中所有场景下的要求在《“A”6375》中均有体现，且《“A”6375》规定的要求更为全面、具体，故您在遵从相关要求时候，可以更多聚焦于《“A”6375》的监管要求。

华为云白皮书《华为云阿根廷金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足阿根廷金融行业的相关监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时针对业务特性，您需确保业务满足对应的监管要求。如使用云上服务构建涉及外包活动的金融服务时，您需遵从BCRA颁布的《“A”6375》。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 金牌认证、中国公安部信息安全等级保护三级/四级认证、针对支付卡行业的PCI DSS 以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证。