Preguntas frecuentes sobre cumplimiento
Preguntas frecuentes sobre cumplimiento
-
¿Qué certificados de seguridad o privacidad ha obtenido Huawei Cloud?
Huawei Cloud está comprometida a crear servicios en la nube seguros y confiables. La seguridad de la infraestructura y de los servicios proporcionados por Huawei Cloud ha sido evaluada y aprobada por autoridades independientes reconocidas en toda la industria, y se han obtenido certificaciones de seguridad de numerosas organizaciones.
Huawei Cloud ha sido certificado por diversas autoridades internacionales y cumple con los estándares de la industria. Por ejemplo:
Normas de seguridad: ISO 27001, ISO 27017, Certificación CSA STAR Gold, DJCP (protección escalonada) nivel 3 y nivel 4 expedida por el Ministerio de Seguridad Pública (MPS) de China, así como PCI DSS y el marco de trabajo de seguridad cibernética (CSF) de NIST para pagos con tarjeta.
Normas de privacidad: ISO 27018, ISO 27701, BS 10012, ISO 29151 e ISO 27799.
Obtenga más información en la pestaña “Certificados de cumplimiento” del Centro de cumplimiento.
-
¿Cómo cumple Huawei Cloud los requisitos de la HIPAA?
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) incluye una serie de requisitos de control de seguridad y privacidad para la información médica protegida (PHI) con el fin de mejorar el intercambio de información, así como mejorar la eficiencia y la calidad de los sistemas de salud. Actualmente, no hay una certificación para la HIPAA.
Según la HIPAA, se define a Huawei Cloud como un socio comercial. Las entidades que procesan ePHI deben firmar acuerdos de socios comerciales (BAA) con sus socios comerciales.
Proporcionamos una plantilla de BAA que cumple con los requisitos de la HIPAA, y que se puede personalizar en función de los requisitos de sus servicios. Como socio comercial, Huawei Cloud establece políticas y procesos que cumplen con la HIPAA y los actualiza en función de los cambios en los requisitos. Asimismo, mantenemos registros de estas políticas. Puede obtener información sobre el proceso de gestión interna y la información de ejecución en el informe de auditoría independiente de terceros o en el sitio web oficial de Huawei Cloud. Proporcionamos servicios y un entorno seguro, que cumplen con las obligaciones contractuales para garantizar que sus datos no sean dañados ni manipulados, y que no se pueda acceder a ellos sin autorización.
Hemos enumerado las preguntas que se le podrían presentar y el soporte que Huawei Cloud puede proporcionarle para los servicios en función de los requisitos básicos de la HIPAA. Para obtener más detalles, consulte la página Cumplimiento de Huawei Cloud con la HIPAA.
-
¿Huawei Cloud actualiza periódicamente las certificaciones?
Sí. En respuesta a los entornos y los servicios en la nube en constante cambio, revisamos y actualizamos regularmente los certificados de acuerdo con los requisitos de certificación para garantizar nuestra posición de liderazgo en la gestión de la seguridad de la información y la protección de la privacidad.
-
¿Puedo descargar una copia de estos certificados?
Sí. Puede descargar los certificados desde el Centro de confianza. Si desea saber cuál es el alcance de los certificados, o si necesita la asistencia de Huawei Cloud durante el proceso de certificación de su empresa, puede solicitar y descargar una copia de los certificados desde la sección Descarga de certificados de cumplimiento.
-
¿Qué servicios de cumplimiento ofrece Huawei Cloud para ayudarme a obtener certificados rápidamente?
Huawei Cloud da seguimiento a los cambios de las leyes y regulaciones, y desarrolla servicios de seguridad y una solución de seguridad unificada con base en su amplia experiencia con el objetivo de ayudar a cumplir los requerimientos de seguridad empresarial y obtener rápidamente los certificados requeridos. Tomemos Database Security Service (DBSS) como ejemplo. Dicho servicio cumple con las leyes HIPAA y SOX, así como con la norma PCI DSS, por lo que satisface los requerimientos de auditoría de los clientes. Puede usarlo para auditar las bases de datos, los comportamientos importantes y los eventos de seguridad de todos los usuarios. Asimismo, DBSS proporciona informes que cumplen con otras normas de seguridad de datos (como Sarbanes-Oxley).
-
¿Cómo protege Huawei Cloud mis derechos de datos personales?
Huawei Cloud proporciona un canal de solicitud y cuenta con un equipo profesional para procesar las solicitudes. El equipo responde y procesa rápidamente sus solicitudes, y notifica los resultados a los titulares de los datos personales.
Si desea formular una pregunta, un comentario o una sugerencia, comuníquese con nosotros a través de la línea directa de atención al cliente. Puede enviarnos su solicitud a través de la página Solicitud de gestión de datos personales.
-
¿Cómo maneja Huawei Cloud las filtraciones de datos?
Para hacer frente a posibles filtraciones, daños u otras pérdidas de datos personales, hemos desarrollado múltiples regulaciones y medidas de control que especifican los estándares de clasificación y calificación de incidentes y vulnerabilidades de seguridad, así como los procesos de manejo.
Además, hemos establecido un equipo de protección de la privacidad dedicado a divulgar las vulneraciones de datos personales de manera oportuna, de acuerdo con las leyes y regulaciones aplicables. Implementaremos los planes de emergencia e iniciaremos los procesos de recuperación para reducir el impacto en su organización.
Recursos
Nota técnica sobre la seguridad de Huawei Cloud
Nota técnica sobre la seguridad de los datos en Huawei Cloud
Nota técnica sobre la protección de la privacidad en Huawei Cloud