南非

《个人信息保护法》（POPIA）是南非第一部全面的数据保护法。该法案的主要目的是保护公共和私人机构处理的个人信息，规定处理个人信息的条件以确定处理个人信息的最低要求，以及保障数据主体的相关权利等。具体的法律内容可参照POPIA原文。

华为云白皮书《南非POPIA 遵从性指南》基于南非POPIA合规要求，分享华为云隐私保护的经验和实践，以及如何助力您满足南非POPIA合规要求。

南非主要金融监管机构有：

● 南非储备银行审慎监管局（PA）是设立在南非储备银行（SARB）的管理框架之内的一个独立机构， 负责南非金融机构的审慎监管，其工作重点是维护和加强金融机构的金融安全和稳健，保障金融客户免受金融机构未能履行义务时所带来的风险。

● 金融部门行为管理局（FSCA）负责提升和支持金融市场的效率和廉正，保障金融客户，推动公平对待金融客户。

为了维护和加强金融机构的金融安全和稳健，南非储备银行审慎监管局PA颁发了相关的指令及指南用来规范对南非银行、保险公司、合作金融机构以及合作银行审慎监管：

● D3/2018 云计算与数据离岸外包指令（Cloud Computing and the Offshoring of Data）（下文简称“D3/2018”）：规定了金融机构在选择云计算和/或数据离岸外包管理后的监管要求。本部指令应与G5/2018指导说明一起考虑。

● G5/2018 云计算与数据离岸外包指南（Cloud Computing and the Offshoring of Data）（下文简称“G5/2018”）：是针对D3/2018指令的指导说明，应与 D3/2018指令一起考虑。

● G5/2014 银行职能外包指南（Outsourcing of Functions within Banks）（下 文简称“G5/2014”）：说明了金融机构选择外包服务提供商产生的潜在风险， 并提供了指南用于评估与外包相关的风险，以及适当的风险管理方案要素。

● G4/2017 网络韧性（Cyber Resilience）（下文简称“G4/2017”）：是针对金融机构网络韧性的管理要求，强调了安全有效的运营对维持和促进金融稳定与经济增长的重要性。

为规范金融机构的外包管理，金融部门行为管理局（FSCA）颁发了以下指令及指南：

● 保险外包指令（Directive 159.A.i）（下文简称“159指令”）：是针对保险公司 （包括再保险公司）外包管理方面的立法要求。不论保险公司是否位于南非境内，或是保险公司的任何子公司，均应遵守本指令。

华为云的白皮书《华为云南非金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足南非金融行业的相关监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。如金融机构涉及云计算与数据离岸外包业务时候，需要遵从PA发布的D3/2018云计算与数据离岸外包指令。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等审计。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。