肯尼亚

在个人数据保护方面，肯尼亚议会在2019年11月8日颁布了2019年第24号《数据保护法》，该法案明确安全主管机构的监管职责，建立数据安全协同治理体系。法案中包含数据控制者、数据处理者的义务，以及个人数据保护的原则和境外数据传输的要求。2022年3月14日，肯尼亚国会审议通过《数据保护通用条例》，该条例旨在澄清《数据保护法》中规定的原则和义务的范围，明确授权数据主体的权利、个人数据商业用途的限制、数据控制者和数据处理者的义务、数据保护的要素、个人数据转移到境外等相关合规要求。

关于华为云如何遵从这些法律法规要求，以及您如何安全与合规地进行云上业务的构建，可以参考华为云白皮书《华为云肯尼亚隐私遵从性说明》了解详情。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等审计。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。

为了维护和加强金融机构的金融安全和稳健，肯尼亚的金融监管机构发布了以下政策文件：

a）《风险管理指南》：该指南为所有机构提供关于风险管理体系和框架的最低要求指导方针，覆盖风险管理框架、战略风险管理、信用风险管理、流动性风险管理、市场风险管理、操作风险管理、信息与通信技术风险、合规风险等。

b）《IRA风险管理和内部控制准则》：该法规要求保险公司拥有有效的风险管理和内部控制制度，作为整体公司管理框架的一部分，包括有效的风险管理、合规、和内部审计等。

c）《CBK审慎外包指引CBK/PG/16》：该指引第四部分具体要求约束了内部控制和谨慎标准、外包金融服务的风险管理实践、监管和监督要求、金融服务的离岸外包等相关的安全要求。

d）《网络安全指导说明》：该说明明确了各机构在制定和实施旨在减轻网络风险的战略、政策、程序和相关活动时应遵循的最低要求，主要覆盖风险管理、外包、信息通信技术、内部控制和公司治理等领域。

e）《支付服务提供商网络安全指南》：该指南设定了支付服务提供商（PSP）应采用的最低标准，以制定有效的网络安全治理和风险管理框架。

以上内容的详细描述请查看《华为云肯尼亚金融行业监管要求遵从性指南》。