Perguntas frequentes sobre conformidade
Perguntas frequentes sobre conformidade
-
Quais certificados de segurança/privacidade a Huawei Cloud obteve?
A Huawei Cloud está comprometida em criar serviços em nuvem seguros e confiáveis. A infraestrutura e a segurança dos serviços fornecidos pela Huawei Cloud foram revisadas e aprovadas por autoridades terceirizadas independentes reconhecidas em todo o setor e receberam certificações de segurança de diversas organizações.
A Huawei Cloud foi certificada por várias autoridades internacionais e está em conformidade com os padrões do setor. Os exemplos incluem:
Padrões de segurança: ISO 27001; ISO 27017; CSA STAR Gold Certificate; "DJCP" (proteção graduada) nível 3 e 4 pelo Ministério de Segurança Pública (MPS) da China; e PCI DSS e framework de segurança cibernética (CSF) NIST para pagamentos com cartão.
Padrões de privacidade: ISO 27018, ISO 27701, BS 10012, ISO 29151 e ISO 27799.
Saiba mais em [Certificados de conformidade] da Central de conformidade.
-
Como a Huawei Cloud atende aos requisitos da HIPAA?
A Health Insurance Portability and Accountability Act (HIPAA) inclui uma série de requisitos de segurança e controle de privacidade para informações de saúde protegidas (PHI) para aprimorar o compartilhamento de informações e melhorar a eficiência e a qualidade dos sistemas de saúde. Atualmente, não há certificação para a HIPAA.
De acordo com a HIPAA, a Huawei Cloud é definida como um associado comercial. As entidades que processam ePHI precisam assinar Contratos de associados comerciais (BAAs) com seus parceiros de negócios.
Fornecemos um modelo de BAA que atende aos requisitos da HIPAA. Você pode personalizar um BAA com base nos seus requisitos de serviço. Como parceiro de negócios, a Huawei Cloud estabelece políticas e processos compatíveis com o HIPAA e os atualiza com base nas alterações de requisitos. Mantemos registros dessas políticas. Você pode saber mais sobre o processo de gerenciamento interno e as informações de execução no relatório de auditoria independente de terceiros ou no site oficial da Huawei Cloud. Fornecemos serviços e um ambiente seguro que atendem às obrigações contratuais para garantir que seus dados não sejam danificados, adulterados ou acessados sem autorização.
Listamos as perguntas que você pode ter e o suporte de serviço que a Huawei Cloud pode fornecer para você com base nos principais requisitos da HIPAA. Para obter detalhes, consulte a Conformidade da Huawei Cloud com a HIPAA.
-
A Huawei Cloud atualiza periodicamente as certificações?
Sim. Para responder a ambientes e serviços em nuvem em constante mudança, revisamos e atualizamos regularmente os certificados de acordo com os requisitos de certificação para garantir nossa posição de liderança em gerenciamento de segurança da informação e de proteção à privacidade.
-
Posso baixar uma cópia desses certificados?
Sim.Você pode baixar certificados na Central da confiabilidade. Se quiser saber o que os certificados cobrem ou se precisar de assistência da Huawei Cloud quando sua empresa estiver sendo certificada, você poderá solicitar e baixar uma cópia dos certificados na área Baixar certificados de conformidade.
-
Quais serviços de conformidade a Huawei Cloud oferece para me ajudar a obter certificados rapidamente?
A Huawei Cloud está atenta a alterações em leis e regulamentos e desenvolve soluções completas e serviços de segurança com base em sua vasta experiência para ajudar você a cumprir os requisitos de segurança comerciais e a obter rapidamente os certificados necessários. Tome o Database Security Service (DBSS) como exemplo. Ele está em conformidade com o HIPAA, o SOX e o PCI DSS, atendendo a seus requisitos de auditoria. Você pode usá-lo para auditar bancos de dados, comportamentos importantes de usuários e eventos de segurança de todo e qualquer usuário. Além disso, o DBSS fornece relatórios de conformidade que atendem aos padrões de segurança de dados (como o Sarbanes-Oxley).
-
Como a Huawei Cloud protege meus direitos de titular dos dados?
A Huawei Cloud disponibiliza um canal de solicitações e conta com uma equipe profissional para processar as solicitações. A equipe responde e processa rapidamente suas solicitações e notifica os titulares dos dados sobre os resultados.
Se você tiver dúvidas, comentários ou sugestões, entre em contato conosco por meio do atendimento ao cliente. Você pode nos enviar sua solicitação na página de titulares dos dados pessoais.
-
Como a Huawei Cloud lida com vazamentos de dados?
Para lidar com qualquer vazamento de dados pessoais, danos ou outras perdas, desenvolvemos vários regulamentos e medidas de controle que especificam os padrões de classificação e ordenação de incidentes de segurança e vulnerabilidades de segurança, bem como os processos de tratamento.
Além disso, criamos uma equipe de proteção à privacidade dedicada para divulgar violações de dados pessoais em tempo hábil, de acordo com as leis e os regulamentos aplicáveis. Realizaremos planos de emergência e iniciaremos processos de recuperação para reduzir o impacto sobre você.
Recursos
Livro branco sobre a segurança da Huawei Cloud
Livro branco sobre a segurança de dados da Huawei Cloud