菲律宾

为您提供有关菲律宾的法律法规及监管要求的指南资讯

常规问题

常规问题

  • 菲律宾的个人、企业、机构可以使用华为云吗?

    华为云已在菲律宾开服,个人、企业或机构都可以在国际站注册当地的账号,并购买相应的云服务。在使用云服务时,个人、企业或机构均需遵从适用的法律和监管要求。

  • 菲律宾在隐私保护方面有哪些需重点关注的法律法规及监管要求?

    菲律宾隐私保护相关的法律法规主要有:

    ●《菲律宾数据隐私法案》(Data Privacy Act of 2012,简称“DPA”):该法于2012年8月15日经菲律宾总统批准生效,适用于使用位于菲律宾境内的设备进行个人数据处理或在菲律宾境内通过办公室、分支机构或代理的个人数据处理行为,或发生在菲律宾境外但针对菲律宾居民或公民的个人数据处理行为。

    ●《数据隐私法案实施细则》(Implementing Rules and Regulations of the Data Privacy Act of 2012,简称“DPA实施细则”):该实施细则由菲律宾国家隐私委员会(简称“委员会”或“NPC”)于2016年8月24日颁布,进一步解释了个人数据保护的一般原则,以监督和确保DPA法案的规定得以有效实施。

    ●《关于个人数据泄露管理的通知》(NPC Circular No.16-03–Personal Data Breach Management):该通知由委员会于2016年12月15日发布,提供了个人数据泄露管理的框架指南以及个人数据泄露的预防准则、响应程序和通知要求。

    ●《数据共享协议》(NPC Circular No.20-03 - Data Sharing Agreements):该通知由委员会于2020年12月23日发布,提供了与数据共享协议相关的政策与要求。

    ●《关于同意的指南》(NPC Circular No. 23-04 – Guidelines on Consent):该通知由委员会于2023年11月7日发布,为使用同意作为处理个人数据的合法依据提供了指导。


    关于华为云如何遵从这些法律法规要求,以及您如何安全与合规地进行云上业务的构建,可以参考华为云白皮书《华为云菲律宾隐私遵从性说明》了解详情。

  • 在满足合规的过程中,我和华为云的职责分别是什么?

    华为云致力于为您提供安全合规的基础设施和服务,各项服务内置了安全功能,并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。


    使用华为云服务的过程中,您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者,负责各项具体的数据安全配置,应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。


    同时,针对业务特性,您需确保业务满足对应的监管要求。


    您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。


    更多的安全性与合规性问题,您可以咨询您的客户经理或者联系华为云

  • 华为云的基础设施和服务已通过哪些认证,可以帮助我更快速地满足安全与隐私保护相关的监管要求?

    华为云致力于构建安全可信的云服务,并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。


    目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:

    • 安全相关:ISO 27001ISO 27017CSA STARPCI 3DSPCI DSSISO 27034以及NIST CSF 网络安全框架等;

    • 隐私相关:ISO 27018ISO 27701BS 10012ISO 29151ISO 27799等;

    • 除了以上认证,华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001SOC 1/2/3等认证。


    您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证(审计)。

  • 金融机构在使用华为云需要遵从哪些行业相关的法律法规及监管要求?

    菲律宾的金融监管机构主要有:

    菲律宾中央银行Bangko Sentralng Philippine(BSP)是菲律宾共和国的中央银行,于1993年7月3日成立,是菲律宾主要的金融服务业监管机构,负责管理菲律宾境内的银行和非银行金融机构,包括准银行、金融公司和非股票储贷协会。


    为了规范金融机构科技风险管理,菲律宾中央银行Bangko Sentralng Philippine(BSP) 发布了一系列监管要求、指南和通知,针对菲律宾金融机构科技风险管理、科技外包管理以及云计算实施等方面提出了相关监管要求。主要监管要求和指南有:

    银行条例手册(Manual of Regulations for Banks,MORB):该手册旨在成为所有受菲律宾中央银行监管的银行监管法规的权威编纂文件,促进对银行标准的遵从,最终目的是加强菲律宾金融体系的稳定性。

    非银行金融机构条例手册(Manual of Regulations for Non-Bank Financial Institutions,MORNBFI):该手册旨在对受菲律宾中央银行监管或在其监管范围内的非银行金融机构的相关法规进行权威性编纂。

    信息安全管理强化指南(Circular No.982 ,Series of 2017, Enhanced Guidelines on Information Security Management):该指南主要针对MORB和MORNBFI中有关信息安全管理方面的规定进行修订,以更好地适应迅速发展的技术水平及应对日趋严重的网络威胁。

    业务连续性管理指南(Circular No.951, Series of 2017,Guidelines on Business Continuity Management):该通告批准了若干受银行监督的金融机构业务连续性管理准则,以及MORB、MORNBFI的修正案。

    所有银行和其他BSP监管机构信息技术风险管理指南(Circular No.808, Series of 2013,Guidelines on Information Technology Risk Management for All Banks and Other BSP Supervised Institutions):该通告阐述了《银行条例手册》(MORB)第X176和X705节的修正内容,旨在为管理与技术使用相关的风险提供指导,加强信息技术风险管理准则。


    华为云的白皮书《华为云菲律宾金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足菲律宾金融行业的相关监管要求。

遵从性资源

展示适用于菲律宾的部分合规遵从性指导文档,更多文档可进入资源中心查找

  • 华为云菲律宾隐私遵从性说明

    本白皮书基于菲律宾隐私合规要求,分享华为云隐私保护的经验和实践,以及如何助力您满足菲律宾隐私合规要求。

    下载白皮书

  • 华为云菲律宾金融行业监管遵从性指南

    本白皮书介绍华为云如何协助您在使用华为云时满足菲律宾中央银行(BSP)的金融行业监管要求,同时展示华为云自身的遵从性。

    下载白皮书

  • 华为云 CSA CCM遵从性指南

    本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。

    下载白皮书

  • 华为云 PCI DSS 实践指南

    本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。

    下载白皮书

  • 华为云ISO/IEC 27001遵从性指南

    本白皮书基于ISO/IEC 27001认证的主要内容,介绍华为云的整体信息安全策略及具体控制措施,以及华为云产品将如何助力您响应ISO/IEC 27001认证的要求。

    下载白皮书