智利

● 第19,628号法律，于1999年颁布，最新修订于2020年2月24日，是目前智利唯一一部关于个人数据保护的专门法律。该法现行有效，但因颁布时间很早，内容不完善，可操作性不强。

●第11,144-07号法案，于2017年3月25日提出。该法案对包括个人数据跨境流动、建立个人数据保护监管机构等重大问题作出了详细规定，其旨在大幅提升智利对个人数据的保护水平。但该法案目前尚未生效，仍处于审议之中。

● 除上述法律规定外，智利目前对个人数据保护的其他规定零散见于刑事、民事等法律之中，其与第19,628号法律共同构成了智利关于个人数据保护的法律规范体系。

法律遵从是企业开展业务的合规底线，华为云遵守业务所在地所有适用的法律法规要求，并将华为云个人数据保护实践和经验分享给您，以助您快速实现业务的安全与合规。

关于华为云如何遵从这些法律法规要求，以及您如何安全与合规地进行云上业务的构建，可以参考华为云白皮书《华为云智利共和国 PDPL 遵从指南》了解详情。

智利的金融机构在使用云服务时可能受到许多不同的法律和监管要求的约束，主要法律和监管要求有：

● RAN 20-7 Externalización de Servicios (Outsourcing) ：规定了受 (SBIF) 监管的金融机构 (AFI) 的外包要求，包括对云服务的要求。

● RAN 1-13 Clasificación de Gestión y Solvencia（管理和偿付能力分类）和 RAN 20-8 Información de Incidentes Operacionales （运营事件信息）涵盖了适用于网络安全管理的指南和良好实践。

● RAN 20-9 Gestión de la Continuidad de Negocio（业务连续性管理）对数据处理站点和技术基础设施（包括云服务）提出了要求。

华为云作为云服务供应商，致力于协助您满足这些监管要求，并持续为您提供符合金融行业要求的云服务及业务运行环境。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。

您可以下载华为云安全白皮书查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等审计。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。