巴西

巴西《通用数据保护法》（LGPD）是一部关于个人数据保护的综合性法律， 对自然人及其他受公法或私法管辖的法律实体的个人数据处理行为做出了规定， 其中也包括通过数字媒介处理的个人数据，其目的是保护自由和隐私的基本权利以及自然人人格的自由发展。

巴西LGPD适用于在巴西境内处理数据、向巴西境内个人提供商品或服务、收集巴西境内个人数据的任何个人、团体和机构。

该法于2018年8月14日正式签署，将于2020年8月15日正式生效。

巴西国家数据保护局ANPD负责落实和监督LGPD的实施。

华为云白皮书《巴西LGPD遵从性指南》基于巴西LGPD合规要求，分享华为云在隐私保护领域的经验和实践，以及如何助力您满足巴西LGPD合规要求。

此外，值得强调的是，巴西数据保护局（ANPD）于2021年2月24日发布了《安全事件报告程序指南》，该指南规定了在LGPD下需由数据控制器者或数据处理者填写的表格、数据处理者与数据控制者在检测到安全事件时应采取的措施等内容。

巴西国家货币委员会（CMN）是巴西金融体系的最高决策机构。委员会负责制定全国货币和信贷政策，批准各种金融机构的建立及其业务范围和管理资本市场。

巴西中央银行（BCB）是国家货币委员会的执行机构，巴西的最高金融管理局。

为了维护和加强金融机构的金融安全和稳健，巴西的金融监管机构发布了以下政策文件：

● 第4,893号决议（Resolution 4,893）：由巴西国家货币委员会（CMN）发布，该政策文件规定了巴西中央银行授权运营的机构应遵守的网络安全政策和数据处理和存储以及云计算服务的要求。

● 第85号决议（Resolution 85）：由巴西中央银行（BCB） 发布，该政策文件规定了巴西中央银行授权的支付机构应遵从的网络安全政策和数据处理和存储以及云计算服务的要求。

● 第8,771号法令（Decree 8,771）：由巴西政府发布，该政策文件提供了执行数据处理活动的实体应遵守的数据安全准则， 这些准则侧重于控制对个人数据的访问以及加密或等效保护措施的使用。

华为云的白皮书《华为云巴西金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足巴西金融行业的相关监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时针对业务特性，您需确保业务满足对应的监管要求。 如巴西中央银行授权的支付机构应遵从BCB发布的第3,909号通函（Circular 3,909），以证明其业务满足了对应的网络安全政策，以及外包数据处理、数据存储和云计算服务的要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等审计。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。

为规范政府行业对于云计算解决方案的运用，巴西共和国总统/机构安全办公室发 布了No.5规范指令（NORMATIVE INSTRUCTION NO. 5），指令规定了联邦政府机构 和实体使用云计算解决方案的最低信息安全要求。

● NO. 5规范指令 ：巴西共和国总统/机构安全办公室于2021年8月30号（自发布日期起生效），发布了 No.5规范指令（NORMATIVE INSTRUCTION NO. 5），指令规定了联邦政府机构和 实体使用云计算解决方案的最低信息安全要求。

华为云的白皮书《华为云巴西政府云计算安全遵从指南》详细阐述了华为云将如何协助您满足巴西政府云计算安全相关监管要求。