华为云已在智利开服，个人、企业或机构都可以在国际站注册当地的账号，并购买相应的云服务。在使用云服务时，个人、企业或机构均需遵从适用的法律和监管要求。

● 第19,628号法律，于1999年颁布，最新修订于2020年2月24日，是目前智利唯一一部关于个人数据保护的专门法律。该法现行有效，但因颁布时间很早，内容不完善，可操作性不强。

●第11,144-07号法案，于2017年3月25日提出。该法案对包括个人数据跨境流动、建立个人数据保护监管机构等重大问题作出了详细规定，其旨在大幅提升智利对个人数据的保护水平。但该法案目前尚未生效，仍处于审议之中。

● 除上述法律规定外，智利目前对个人数据保护的其他规定零散见于刑事、民事等法律之中，其与第19,628号法律共同构成了智利关于个人数据保护的法律规范体系。

法律遵从是企业开展业务的合规底线，华为云遵守业务所在地所有适用的法律法规要求，并将华为云个人数据保护实践和经验分享给您，以助您快速实现业务的安全与合规。

关于华为云如何遵从这些法律法规要求，以及您如何安全与合规地进行云上业务的构建，可以参考华为云白皮书《华为云智利共和国 PDPL 遵从指南》了解详情。

金融市场委员会（CMF）发布了一系列指引及通告，推动金融市场的健康发展。主要的监管法规有以下：

● 《RAN20-7服务外包》：该章节就如何管理外包服务提出了要求，金融机构需将此类外包服务视为其一般运营风险评估和管理流程的一部分，智利金融市场委员会会对实体服务外包的风险管理进行审查。

● 《RAN20-8运营事件信息》：该章节要求金融机构在发生业务事故时必须向监管局提交的信息、在特定事件中向客户提供适当信息，以及银行有责任分享与网络安全有关的攻击信息。

● 《RAN20-9 业务连续性管理》：该章节规定了银行公司业务连续性管理的最低准则，监管局的管理评估将考虑这些准则。

● 《RAN20-10信息安全和网络安全管理》：该章节包括基于良好实践的规定，这些规定应被视为各实体在信息安全和网络安全管理方面应遵循的最低准则，将是金融市场委员会在操作风险领域对银行进行管理评估的一部分。

华为云的白皮书《华为云智利金融行业监管要求遵从性指南》详细阐述了华为云将如何协助您满足金融行业的监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。