五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

肯尼亞

肯尼亞

為您提供有關肯尼亞的法律法規(guī)及監(jiān)管要求的指南資訊

為您提供有關肯尼亞的法律法規(guī)及監(jiān)管要求的指南資訊

常規(guī)問題

常規(guī)問題

肯尼亞的個人、企業(yè)、機構可以使用華為云嗎?

華為云已在肯尼亞開服,個人、企業(yè)或機構都可以在國際站注冊當?shù)氐馁~號,并購買相應的云服務。在使用云服務時,個人、企業(yè)或機構均需遵從適用的法律和監(jiān)管要求。

肯尼亞在隱私保護方面有哪些需重點關注的法律法規(guī)及監(jiān)管要求?

在個人數(shù)據(jù)保護方面,肯尼亞議會在2019年11月8日頒布了2019年第24號《數(shù)據(jù)保護法》,該法案明確安全主管機構的監(jiān)管職責,建立數(shù)據(jù)安全協(xié)同治理體系。法案中包含數(shù)據(jù)控制者、數(shù)據(jù)處理者的義務,以及個人數(shù)據(jù)保護的原則和境外數(shù)據(jù)傳輸?shù)囊蟆?022年3月14日,肯尼亞國會審議通過《數(shù)據(jù)保護通用條例》,該條例旨在澄清《數(shù)據(jù)保護法》中規(guī)定的原則和義務的范圍,明確授權數(shù)據(jù)主體的權利、個人數(shù)據(jù)商業(yè)用途的限制、數(shù)據(jù)控制者和數(shù)據(jù)處理者的義務、數(shù)據(jù)保護的要素、個人數(shù)據(jù)轉移到境外等相關合規(guī)要求。


關于華為云如何遵從這些法律法規(guī)要求,以及您如何安全與合規(guī)地進行云上業(yè)務的構建,可以參考華為云白皮書《華為云肯尼亞隱私遵從性說明》了解詳情。

在滿足合規(guī)的過程中,我和華為云的職責分別是什么?

華為云致力于為您提供安全合規(guī)的基礎設施和服務,各項服務內置了安全功能,并通過持續(xù)的運維運營保障云服務的安全運行。華為云確保提供的基礎設施和服務已通過獨立第三方安全權威組織的測評以及安全認證機構的審核。


使用華為云服務的過程中,您需針對云上業(yè)務的特性考慮內部應用及定制配置的安全性與合規(guī)性。您是您數(shù)據(jù)的所有者和控制者,負責各項具體的數(shù)據(jù)安全配置,應對其保密性、完整性、可用性及數(shù)據(jù)訪問的身份驗證和鑒權進行有效保障。


同時,針對業(yè)務特性,您需確保業(yè)務滿足對應的監(jiān)管要求。


您可以下載《華為云安全白皮書》查看華為云與您的安全責任詳情。


更多的安全性與合規(guī)性問題,您可以咨詢您的客戶經(jīng)理或者聯(lián)系華為云

華為云的基礎設施和服務已通過哪些認證,可以幫助我更快速地滿足安全與隱私保護相關的監(jiān)管要求?

華為云致力于構建安全可信的云服務,并確保提供的基礎設施和服務已通過獨立第三方安全權威組織的測評以及安全認證機構的審核。


目前,華為云已通過了各種國際權威的認證和實踐標準。以下列舉部分:

? 安全相關:ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 網(wǎng)絡安全框架等;

? 隱私相關:ISO 27018ISO 27701、BS 10012、ISO 29151、ISO 27799等;

? 除了以上認證,華為云還通過了國際公認的業(yè)務連續(xù)性管理體系標準ISO 22301、信息技術服務管理標準ISO/IEC 20000、全球通用的質量管理體系要求TL 9000 & ISO 9001、SOC 1/2/3等認證。


您可以在合規(guī)中心的【合規(guī)認證全景圖】查看華為云獲取的更多認證(審計)。

金融機構在使用華為云時,需要遵從哪些行業(yè)相關的法律法規(guī)及監(jiān)管要求?

為了維護和加強金融機構的金融安全和穩(wěn)健,肯尼亞的金融監(jiān)管機構發(fā)布了以下政策文件:

a)《風險管理指南》:該指南為所有機構提供關于風險管理體系和框架的最低要求指導方針,覆蓋風險管理框架、戰(zhàn)略風險管理、信用風險管理、流動性風險管理、市場風險管理、操作風險管理、信息與通信技術風險、合規(guī)風險等。

b)《IRA風險管理和內部控制準則》:該法規(guī)要求保險公司擁有有效的風險管理和內部控制制度,作為整體公司管理框架的一部分,包括有效的風險管理、合規(guī)、和內部審計等。

c)《CBK審慎外包指引CBK/PG/16》:該指引第四部分具體要求約束了內部控制和謹慎標準、外包金融服務的風險管理實踐、監(jiān)管和監(jiān)督要求、金融服務的離岸外包等相關的安全要求。

d)《網(wǎng)絡安全指導說明》:該說明明確了各機構在制定和實施旨在減輕網(wǎng)絡風險的戰(zhàn)略、政策、程序和相關活動時應遵循的最低要求,主要覆蓋風險管理、外包、信息通信技術、內部控制和公司治理等領域。

e)《支付服務提供商網(wǎng)絡安全指南》:該指南設定了支付服務提供商(PSP)應采用的最低標準,以制定有效的網(wǎng)絡安全治理和風險管理框架。

以上內容的詳細描述請查看《華為云肯尼亞金融行業(yè)監(jiān)管要求遵從性指南》。

遵從性資源

遵從性資源

展示適用于肯尼亞的部分合規(guī)遵從性指導文檔,更多文檔可進入資源中心查找

展示適用于肯尼亞的部分合規(guī)遵從性指導文檔,更多文檔可進入資源中心查找