印度尼西亚

目前，印度尼西亚隐私保护相关的法律法规主要有：

● 2022年第27号《个人数据保护法》（PDP）：该法规于2020年提交至印尼议会，议会在2022年10月17日发布本法。该法的内容主要以GDPR为蓝本，介绍了GDPR实施的一些概念（如数据控制者和数据处理者的概念，一般和特定个人数据的分类）等内容。《个人数据保护法》作为印尼保护个人数据方面的专门法规，改变了该国此前个人数据保护规定零散分布的局面，使其更加体系化。根据《个人数据保护法》规定，在该法生效后，印尼所有个人数据保护相关法律法规中的条款在不违背《个人数据保护法》规定的情况下仍然有效。

● 2008年第11号《电子信息和交易法》（EIT）：该法规于2008年发布，并在2016年进行修订，其在电子信息、记录、签名、电子系统和电子认证的提供、电子交易、域名、知识产权、隐私保护权等方面提出了要求。

● 2019年第71号政府条例（GR71/2019）：该条例于2019年10月发布，取代了 《2012年关于实施<电子系统和交易法>的第82号政府条例》，其在电子系统操作、电子代理商、电子交易操作、电子认证操作、可靠性认证机构、域名管理等方面提出了要求。

● 2016年第20号关于<电子系统中个人数据保护>的条例（MOCI 20/2016）：该条例于2016年12月发布，作为EIT中个人数据保护要求的实施办法，其在个人数据的获取和收集、处理和分析、留存、披露、个人数据拥有者的权利、电子系统运营者的义务等方面提出了要求。

关于华为云如何遵从这些法律法规要求，以及您如何安全与合规地进行云上业务的构建，可以参考华为云白皮书《印尼隐私遵从性指南》了解详情。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。