秘鲁

秘鲁涉及数据保护的相关法律法规包括《个人数据保护法》(PDPL)、《第27489号法律》等。

●《个人数据保护法》于2011年6月颁布，为保护个人数据建立起总体框架，并将其执行工作交付于特定行政机构，以便高效率的执行法律。2013年3月，《个人数据保护法》的实施条例“003-2013-JUS-号PDLP最高法令”发布，对《个人数据保护法》的内容进行细化，规定相关标准，更加明确各方责任以及保证《个人数据保护法》的顺利实施。

● 《第27489号法律》于2001年颁布，主要目的是监管私人风险中心，并保护信息所有人。该法对信贷机构进行监管，对其向市场提供个人信贷信息的行为提供了法律框架。

华为云白皮书《华为云秘鲁共和国 PDPL 遵从性指南》基于秘鲁PDPL的合规要求，分享华为云在隐私保护领域的经验和实践，以及如何助力您满足秘鲁PDPL的合规要求。

秘鲁银行保险基金监管局（SBS）是负责监管秘鲁金融体系实体的主要机构，其发布的监管要求主要有：

●Regulation No. 504-2021 ： SBS于 2021 年 2 月 23 日批准了关于信息安全和网络安全管理的第 504-2021 号条例，该条例旨在通过借鉴国际标准和最佳实践，来优化秘鲁现有的信息安全管理要求。该条例规定了金融公司必须具备网络安全计划，数字渠道上可用的身份验证流程，以及对第三方提供的服务采取的安全措施。该条例总体将于 2021 年 7 月 1 日生效，但其中与认证相关的要求将于 2022 年 7 月 1 日生效。

华为云作为云服务供应商，致力于协助您满足这些监管要求，并持续为您提供符合金融行业要求的云服务及业务运行环境。

为促进国家数字化转型，规范政府行业的数字化建设，秘鲁出台了相关立法，规定了政府机构及其他相关实体的数字化建设要求。主要法规有： 

●《数字信任框架》是该国为加强数字服务的信任度而制定的一项重要法规，涵盖了数字安全、数据保护和风险管理等多个方面。该框架对公共实体提出了一系列具体要求，以确保其通信服务的安全性和可靠性。政府公共实体必须遵守《数字信任框架》，但并不直接适用于云服务提供商。 

●《数字政府法》为该国数字政府治理提供了全面的指导，涉及数字身份、服务、架构、互操作性、安全和数据管理等多个关键领域。作为数字政府法的法规，2021年发布的《数字政府法条例》确立了在行政程序中使用技术和电子手段的条件、要求和使用规则，旨在通过促进数字身份、服务、架构、数据、安全和架构的规范化管理，提高公共服务的效率、透明度和可访问性。《数字政府法》与《数字政府法条例》强调了公共实体在确保信息安全和数字安全方面的责任，但并不直接适用于云服务提供商。

华为云白皮书《华为云秘鲁政府行业安全遵从性指南》详细阐述了华为云将如何协助您满足秘鲁对于政府机构使用云服务的安全相关监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时针对业务特性，您需确保业务满足对应的监管要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等审计。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。