泰国

泰国涉及数据保护的相关法律法规包括《个人数据保护法》 、《网络安全法》等。

●《个人数据保护法》（Personal Data Protection Act B.E.2562, 简称PDPA）于2022 年 6 月 1 日正式生效，PDPA对收集、保护、使用、披露、传输和其他方式处理个人数据做出了规定。

● 《网络安全法》（Cybersecurity Act, B.E. 2562 ）于2019年正式生效，旨在预防和打击各类网络安全威胁。该法案授予权责主管单位有权对泰国的组织及单位进行网络安全合规性监控，并处理任何通过电脑、电脑系统或恶意软件所从事的对电脑系统及电脑信息有害的不法行动或程序。

华为云白皮书《华为云泰国 PDPA 遵从性说明》基于泰国PDPA的合规要求，分享华为云在隐私保护领域的经验和实践，以及如何助力您满足泰国PDPA的合规要求。

泰国的金融机构监管主要包括：

● 泰国央行（BoT）前身是泰国国家银行局，主要是发行货币并进行管理，负责保持货币、金融体系和支付体系的问题。

● 证券交易委员会（SEC）是负责监督和发展泰国资本市场管理，以确保市场效率、公平性、透明性和完整性的机构。

● 证券交易委员会办公室（OSEC）负责发布证券服务相关机构实施信息系统建设相关要求。

为了规范金融机构科技风险管理，泰国央行（BoT）和证券交易委员会办公室（OSEC）发布了一系列监管要求、指南和通知。

● 金融机构外包管理规定（Notification of the Bank of Thailand No. FPG 8/2557, Re: Regulations on Outsourcing of Financial Institutions）：针对利用服务供应商提供外包服务的金融机构，提出金融机构需要遵守的外包管理相关要求，为金融机构外包活动的风险管理提供指导。

● 金融机构信息科技风险管理规定（Notification of the Bank of Thailand No. FPG 21/2562, Re: Information Technology Risk Regulations of Financial Institutions）：规定了科技风险管理原则和实施指引，指导金融机构建立健全、可靠的科技风险管理框架。

● 云计算实践指南（Cloud Computing Practice Guide）：旨在指导金融机构了解云计算潜在的风险，以及如何在使用云计算时进行风险管理和安全控制。

● 信息技术系统建设细则（Notification of the Office of the Securities and Exchange Commission No. Sor Thor. 37/2559, Re: Rules in Detail on Establishment of Information Technology System）：为从事证券服务的中介机构提供在信息技术系统建设中应当遵循的企业 IT 治理和信息安全管理要求。

● 信息技术系统建设指南（Notification of the Office of the Securities and Exchange Commission No. Nor Por. 3/2559, Re: Guidelines for Establishment of Information Technology System）：是对《信息技术系统建设细则》中企业 IT 治理和信息安全管理要求的解读，提供满足企业 IT 治理和信息安全管理要求的注意事项和最佳实践。

● 信息技术系统建设细则（2023）（SEC Notification of the Office of the Securities and Exchange Commission No. Sor Thor. 38/2565 Re: Rules in Detail on Establishment of Information Technology Systems (2023)）：是证券交易委员会办公室针对信息技术系统的建设发布的具体细则，对信息系统的机密性、完整性和可用性进行分析，指导证券业务经营者对其信息技术系统开展风险评估，并对信息技术系统进行治理与审计，具体的控制要求通过附录1到附录4呈现。

● 信息技术系统建设指引（2023）（SEC Notification of the Office of the Securities and Exchange Commission No. Nor Por. 7/2565 Re: Guidelines on Establishment of Information Technology Systems (2023)）：是证券交易委员会办公室针对证券企业经营者需要遵守的不同的SEC发布的通知，并有义务证明自身遵守了各通知的要求以及遵从No. Sor Thor. 38/2565信息技术系统建设细则。

● 关于寿险公司信息技术风险监督管理的标准 B.E.2563 (2020)（OIC Guidelines for Governance and Management for information Technology Risk for Life Insurance Companies B.E.2563 (2020)）：对泰国寿险公司提供信息技术风险监督和管理的标准。

● 关于非寿险公司信息技术风险监督管理的标准 B.E.2563 (2020)（OIC Guidelines for Governance and Management for information Technology Risk for Non-Life Insurance Companies B.E.2563 (2020)）：对泰国非寿险公司提供信息技术风险监督和管理的标准。

华为云作为云服务供应商，致力于协助您满足这些监管要求，并持续为您提供符合金融行业要求的云服务及业务运行环境。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时针对业务特性，您需确保业务满足对应的监管要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。