澳門

聯絡信任中心

{"moduleinfo":{"title":"","bgColor":"#ffffff"},"li":[{"img":"","imgAction":"","h1":"概覽","spm":" 概覽","more":[{"title":"","p":"澳門作為大灣區的四大中心城市之一，並在國家大力支持下，被賦予大灣區科技創新走廊城市的重任。科創產業的投入作為城市產業多元與國家雙循環經濟接軌的核心環節，已成社會廣泛共識。在打造澳門智慧城市的基調下，不少數碼化方針及智能基礎建設應運而生，當中包括智慧政務、智能交通系統、智慧旅遊及智慧醫療四大範疇。  在推動數碼革新過程中，落實建設智能城市基建，實屬重中之重。"},{"title":"","p":"為實現網絡安全及個人資料保護的目標，個人資料保護辦公室(GPDP)在行政長官監督下獨立運作，負責監察、協調對《個人資料保護法》的遵守和執行，以及訂定保密制度、監察制度的實施等。與此同時，監管框架正歷經重塑，支援科技創新，促進業界革新。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"},{"img":"","imgAction":"","h1":"總體監管環境","spm":"","more":[{"title":"","p":"監管機構： 在澳門特別行政區第13/2019號法律 網絡安全法的監管體系下，監管實體是公共行政部門或機構，在其職責範圍包括（1）確保本法律及技術規範所定的義務獲履行;（2）監察關鍵基礎設施營運者有關其網絡安全的計劃及行動;（3）行使本法律規定的觸發權限。其中司法警察局負責網絡安全事故預警及應急中心的統籌和總體監察；對關鍵基礎設施公共營運者的監管由行政公職局行使；對關鍵基礎設施私人營運者，由行政法規制定的公共實體行使。 個人資料保護辦公室 (GPDP)負責監管澳門的個人資料保障事宜。"},{"p":"通用安全法例： 為了更好地規範澳門特別行政區內的網絡安全系統，澳門政府於2019年6月24日正式頒布了《澳門網絡安全法（MCSL）》以保障關鍵基礎設施營運者的網絡安全、系統安全及數據安全。該法律適用於關鍵基礎設施的公共及私人運營者。 澳門特別行政區網絡安全體系由以下實體組成： 1. 網絡安全委員會 2. 網絡安全事故預警及應急中心 3. 網絡安全監管實體 該法律定義了關鍵基礎設施運營者和網絡運營者的主要義務和違反其相關規定的觸發條例。","title":""},{"title":"","p":"通用私隱法例： <a href=\"https://www.gpdp.gov.mo/file/Laws%20and%20Regulations/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E6%B3%95_TC.pdf\" target=\"_blank\">《個人資料保護法（PDPA）》(澳門特別行政區 第8/2005號法律) </a>規管澳門特別行政區個人資料的收集、處理、個人數據跨境傳輸等活動的法律。"},{"title":"","p":"數據跨境傳輸規定： 在PDPA中第五章《將個人資料轉移到特區以外的地方》就涉及到個人數據跨境傳輸的相關要求作出了規範。所有涉及到將在澳門收集的自然人資料轉移至特區境外的場景，負責處理個人資料的實體必須對資料接收地就個人資料保護的法律監管環境作出評估並保證轉移的個人資料可以得到充分的保護，而目前並未有任何國家或地區在傳輸的白名單上。如轉移的個人數據涉及到個人敏感資料則必須要獲得GPDP 審批，如並不涉及個人敏感資料則在獲得當事人明確同意轉移或符合PDPA第二十條中定義的五個情況下，經對PDPA作出通知後方可執行轉移。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"},{"img":"","imgAction":"","h1":"金融服務業","spm":"","more":[{"title":"","p":"概覽： 阿里雲在設計及應用雲端 IT 架構方面提供極高靈活度，提供公有雲、專有雲及混合雲方案，助力企業數字化轉型。在合理的解決方案設計和落地幫助下，雲上部署可幫助金融服務業輕鬆符合監管機構對安全性、可用性、機密性及效能表現的要求。阿里雲協助了不少金融行業客戶在數字化轉型提高其業務效率和其用戶體驗的同時，減輕其安全合規的負擔，並很好得完成科技風險管理。 阿里雲致力協助客戶符合金融業界專用監管規定，當中包括初期完善的盡職調查及風險評估協助、監管報備協助、解決方案設計、上雲遷移及雲上可持續安全合規監督。 阿里雲提供全套實用產品與服務，並結合最佳實踐指引，以幫助雲上客戶實現設計安全合規及隱私合規，在雲上高效落地。"},{"title":"","p":"監管機構： 澳門金融管理局 (AMCM) 負責維持澳門特別行政區金融體系的穩定，規範貨幣、金融、外匯及保險活動的法規，指導、統籌及檢查上述市場，確保其正常運作，並對該等市場的經營者進行監管。"},{"title":"","p":"使用雲端運算服務時須留意的規定/指引： AMCM 已發佈了一系列通告及指引，以闡明其最新的監管政策、要求和指引，指導受監管金融機構在管理科技外判方面的活動。 <a href=\"https://cdn.amcm.gov.mo/uploads/files/banking_sector/rules_and_guideline/notices_and_guidelines/outsourcing_chinese_final_version.pdf\" target=\"_blank\">- 外判管理指引</a> <a href=\"https://cdn.amcm.gov.mo/uploads/files/banking_sector/rules_and_guideline/notices_and_guidelines/business_continuity_chinese.pdf\" target=\"_blank\">- 業務持續管理指引</a> <a href=\"https://cdn.amcm.gov.mo/uploads/files/banking_sector/rules_and_guideline/notices_and_guidelines/cir_012_b_2016_chn.pdf\" target=\"_blank\">- 重大事故應急通報措施</a> "},{"title":"","p":"雲端是否獲許可？ 是的。"},{"title":"","p":"上雲是否須經過批核？ AMCM 允許受監管機構使用雲端服務。 受監管機構應在簽訂主要業務活動/功能外判協議之前，徵詢 AMCM，並在簽訂主要業務活動/功能外判協議之後的30天內，通知AMCM，並持續管理及監控外判風險。受監管機構應預先與AMCM討論其主要業務活動/功能的外盤計劃，並確保有關計劃以遵守外判管理指引中的全部要求。提交AMCM的外判計劃一般應包括（i）外判活動/功能的詳述；（ii）外包的理由；（iii）服務提供者的詳細資料；及（iv）受監管機構為確保其能對外判活動/功能進行監督和監控而採取措施的敘述。AMCM在必要時會進一步要求受監管機構提供補充材料。"},{"title":"","p":"是否允許離岸外判安排？ AMCM允許受監管機構安排外判給澳門以外的服務提供者。受監管機構必須確保其風險管理架構能夠妥善管理相關風險，並負責應對國家風險、資訊機密性、AMCM審計權及資料訪問權。受監管機構亦須根據個人資料保護法中跨境資料轉移相關的要求，獲得客戶明確授權以及履行向GDPD的報備/報批責任。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"}],"$root":{"moduleinfo":{"title":"","bgColor":"#ffffff"},"li":[{"img":"","imgAction":"","h1":"概覽","spm":" 概覽","more":[{"title":"","p":"澳門作為大灣區的四大中心城市之一，並在國家大力支持下，被賦予大灣區科技創新走廊城市的重任。科創產業的投入作為城市產業多元與國家雙循環經濟接軌的核心環節，已成社會廣泛共識。在打造澳門智慧城市的基調下，不少數碼化方針及智能基礎建設應運而生，當中包括智慧政務、智能交通系統、智慧旅遊及智慧醫療四大範疇。  在推動數碼革新過程中，落實建設智能城市基建，實屬重中之重。"},{"title":"","p":"為實現網絡安全及個人資料保護的目標，個人資料保護辦公室(GPDP)在行政長官監督下獨立運作，負責監察、協調對《個人資料保護法》的遵守和執行，以及訂定保密制度、監察制度的實施等。與此同時，監管框架正歷經重塑，支援科技創新，促進業界革新。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"},{"img":"","imgAction":"","h1":"總體監管環境","spm":"","more":[{"title":"","p":"監管機構： 在澳門特別行政區第13/2019號法律 網絡安全法的監管體系下，監管實體是公共行政部門或機構，在其職責範圍包括（1）確保本法律及技術規範所定的義務獲履行;（2）監察關鍵基礎設施營運者有關其網絡安全的計劃及行動;（3）行使本法律規定的觸發權限。其中司法警察局負責網絡安全事故預警及應急中心的統籌和總體監察；對關鍵基礎設施公共營運者的監管由行政公職局行使；對關鍵基礎設施私人營運者，由行政法規制定的公共實體行使。 個人資料保護辦公室 (GPDP)負責監管澳門的個人資料保障事宜。"},{"p":"通用安全法例： 為了更好地規範澳門特別行政區內的網絡安全系統，澳門政府於2019年6月24日正式頒布了《澳門網絡安全法（MCSL）》以保障關鍵基礎設施營運者的網絡安全、系統安全及數據安全。該法律適用於關鍵基礎設施的公共及私人運營者。 澳門特別行政區網絡安全體系由以下實體組成： 1. 網絡安全委員會 2. 網絡安全事故預警及應急中心 3. 網絡安全監管實體 該法律定義了關鍵基礎設施運營者和網絡運營者的主要義務和違反其相關規定的觸發條例。","title":""},{"title":"","p":"通用私隱法例： <a href=\"https://www.gpdp.gov.mo/file/Laws%20and%20Regulations/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E6%B3%95_TC.pdf\" target=\"_blank\">《個人資料保護法（PDPA）》(澳門特別行政區 第8/2005號法律) </a>規管澳門特別行政區個人資料的收集、處理、個人數據跨境傳輸等活動的法律。"},{"title":"","p":"數據跨境傳輸規定： 在PDPA中第五章《將個人資料轉移到特區以外的地方》就涉及到個人數據跨境傳輸的相關要求作出了規範。所有涉及到將在澳門收集的自然人資料轉移至特區境外的場景，負責處理個人資料的實體必須對資料接收地就個人資料保護的法律監管環境作出評估並保證轉移的個人資料可以得到充分的保護，而目前並未有任何國家或地區在傳輸的白名單上。如轉移的個人數據涉及到個人敏感資料則必須要獲得GPDP 審批，如並不涉及個人敏感資料則在獲得當事人明確同意轉移或符合PDPA第二十條中定義的五個情況下，經對PDPA作出通知後方可執行轉移。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"},{"img":"","imgAction":"","h1":"金融服務業","spm":"","more":[{"title":"","p":"概覽： 阿里雲在設計及應用雲端 IT 架構方面提供極高靈活度，提供公有雲、專有雲及混合雲方案，助力企業數字化轉型。在合理的解決方案設計和落地幫助下，雲上部署可幫助金融服務業輕鬆符合監管機構對安全性、可用性、機密性及效能表現的要求。阿里雲協助了不少金融行業客戶在數字化轉型提高其業務效率和其用戶體驗的同時，減輕其安全合規的負擔，並很好得完成科技風險管理。 阿里雲致力協助客戶符合金融業界專用監管規定，當中包括初期完善的盡職調查及風險評估協助、監管報備協助、解決方案設計、上雲遷移及雲上可持續安全合規監督。 阿里雲提供全套實用產品與服務，並結合最佳實踐指引，以幫助雲上客戶實現設計安全合規及隱私合規，在雲上高效落地。"},{"title":"","p":"監管機構： 澳門金融管理局 (AMCM) 負責維持澳門特別行政區金融體系的穩定，規範貨幣、金融、外匯及保險活動的法規，指導、統籌及檢查上述市場，確保其正常運作，並對該等市場的經營者進行監管。"},{"title":"","p":"使用雲端運算服務時須留意的規定/指引： AMCM 已發佈了一系列通告及指引，以闡明其最新的監管政策、要求和指引，指導受監管金融機構在管理科技外判方面的活動。 <a href=\"https://cdn.amcm.gov.mo/uploads/files/banking_sector/rules_and_guideline/notices_and_guidelines/outsourcing_chinese_final_version.pdf\" target=\"_blank\">- 外判管理指引</a> <a href=\"https://cdn.amcm.gov.mo/uploads/files/banking_sector/rules_and_guideline/notices_and_guidelines/business_continuity_chinese.pdf\" target=\"_blank\">- 業務持續管理指引</a> <a href=\"https://cdn.amcm.gov.mo/uploads/files/banking_sector/rules_and_guideline/notices_and_guidelines/cir_012_b_2016_chn.pdf\" target=\"_blank\">- 重大事故應急通報措施</a> "},{"title":"","p":"雲端是否獲許可？ 是的。"},{"title":"","p":"上雲是否須經過批核？ AMCM 允許受監管機構使用雲端服務。 受監管機構應在簽訂主要業務活動/功能外判協議之前，徵詢 AMCM，並在簽訂主要業務活動/功能外判協議之後的30天內，通知AMCM，並持續管理及監控外判風險。受監管機構應預先與AMCM討論其主要業務活動/功能的外盤計劃，並確保有關計劃以遵守外判管理指引中的全部要求。提交AMCM的外判計劃一般應包括（i）外判活動/功能的詳述；（ii）外包的理由；（iii）服務提供者的詳細資料；及（iv）受監管機構為確保其能對外判活動/功能進行監督和監控而採取措施的敘述。AMCM在必要時會進一步要求受監管機構提供補充材料。"},{"title":"","p":"是否允許離岸外判安排？ AMCM允許受監管機構安排外判給澳門以外的服務提供者。受監管機構必須確保其風險管理架構能夠妥善管理相關風險，並負責應對國家風險、資訊機密性、AMCM審計權及資料訪問權。受監管機構亦須根據個人資料保護法中跨境資料轉移相關的要求，獲得客戶明確授權以及履行向GDPD的報備/報批責任。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"}]},"$moduleId":"2293928980"}

概覽

澳門作為大灣區的四大中心城市之一，並在國家大力支持下，被賦予大灣區科技創新走廊城市的重任。科創產業的投入作為城市產業多元與國家雙循環經濟接軌的核心環節，已成社會廣泛共識。在打造澳門智慧城市的基調下，不少數碼化方針及智能基礎建設應運而生，當中包括智慧政務、智能交通系統、智慧旅遊及智慧醫療四大範疇。在推動數碼革新過程中，落實建設智能城市基建，實屬重中之重。

為實現網絡安全及個人資料保護的目標，個人資料保護辦公室(GPDP)在行政長官監督下獨立運作，負責監察、協調對《個人資料保護法》的遵守和執行，以及訂定保密制度、監察制度的實施等。與此同時，監管框架正歷經重塑，支援科技創新，促進業界革新。
總體監管環境

監管機構：
在澳門特別行政區第13/2019號法律網絡安全法的監管體系下，監管實體是公共行政部門或機構，在其職責範圍包括（1）確保本法律及技術規範所定的義務獲履行;（2）監察關鍵基礎設施營運者有關其網絡安全的計劃及行動;（3）行使本法律規定的觸發權限。其中司法警察局負責網絡安全事故預警及應急中心的統籌和總體監察；對關鍵基礎設施公共營運者的監管由行政公職局行使；對關鍵基礎設施私人營運者，由行政法規制定的公共實體行使。
個人資料保護辦公室 (GPDP)負責監管澳門的個人資料保障事宜。

通用安全法例：
為了更好地規範澳門特別行政區內的網絡安全系統，澳門政府於2019年6月24日正式頒布了《澳門網絡安全法（MCSL）》以保障關鍵基礎設施營運者的網絡安全、系統安全及數據安全。該法律適用於關鍵基礎設施的公共及私人運營者。
澳門特別行政區網絡安全體系由以下實體組成：
1. 網絡安全委員會
2. 網絡安全事故預警及應急中心
3. 網絡安全監管實體
該法律定義了關鍵基礎設施運營者和網絡運營者的主要義務和違反其相關規定的觸發條例。

通用私隱法例：
《個人資料保護法（PDPA）》(澳門特別行政區第8/2005號法律) 規管澳門特別行政區個人資料的收集、處理、個人數據跨境傳輸等活動的法律。

數據跨境傳輸規定：
在PDPA中第五章《將個人資料轉移到特區以外的地方》就涉及到個人數據跨境傳輸的相關要求作出了規範。所有涉及到將在澳門收集的自然人資料轉移至特區境外的場景，負責處理個人資料的實體必須對資料接收地就個人資料保護的法律監管環境作出評估並保證轉移的個人資料可以得到充分的保護，而目前並未有任何國家或地區在傳輸的白名單上。如轉移的個人數據涉及到個人敏感資料則必須要獲得GPDP 審批，如並不涉及個人敏感資料則在獲得當事人明確同意轉移或符合PDPA第二十條中定義的五個情況下，經對PDPA作出通知後方可執行轉移。
金融服務業

概覽：
阿里雲在設計及應用雲端 IT 架構方面提供極高靈活度，提供公有雲、專有雲及混合雲方案，助力企業數字化轉型。在合理的解決方案設計和落地幫助下，雲上部署可幫助金融服務業輕鬆符合監管機構對安全性、可用性、機密性及效能表現的要求。阿里雲協助了不少金融行業客戶在數字化轉型提高其業務效率和其用戶體驗的同時，減輕其安全合規的負擔，並很好得完成科技風險管理。

阿里雲致力協助客戶符合金融業界專用監管規定，當中包括初期完善的盡職調查及風險評估協助、監管報備協助、解決方案設計、上雲遷移及雲上可持續安全合規監督。阿里雲提供全套實用產品與服務，並結合最佳實踐指引，以幫助雲上客戶實現設計安全合規及隱私合規，在雲上高效落地。

監管機構：
澳門金融管理局 (AMCM) 負責維持澳門特別行政區金融體系的穩定，規範貨幣、金融、外匯及保險活動的法規，指導、統籌及檢查上述市場，確保其正常運作，並對該等市場的經營者進行監管。

使用雲端運算服務時須留意的規定/指引：
AMCM 已發佈了一系列通告及指引，以闡明其最新的監管政策、要求和指引，指導受監管金融機構在管理科技外判方面的活動。
- 外判管理指引
- 業務持續管理指引
- 重大事故應急通報措施

雲端是否獲許可？
是的。

上雲是否須經過批核？
AMCM 允許受監管機構使用雲端服務。受監管機構應在簽訂主要業務活動/功能外判協議之前，徵詢 AMCM，並在簽訂主要業務活動/功能外判協議之後的30天內，通知AMCM，並持續管理及監控外判風險。受監管機構應預先與AMCM討論其主要業務活動/功能的外盤計劃，並確保有關計劃以遵守外判管理指引中的全部要求。提交AMCM的外判計劃一般應包括（i）外判活動/功能的詳述；（ii）外包的理由；（iii）服務提供者的詳細資料；及（iv）受監管機構為確保其能對外判活動/功能進行監督和監控而採取措施的敘述。AMCM在必要時會進一步要求受監管機構提供補充材料。

是否允許離岸外判安排？
AMCM允許受監管機構安排外判給澳門以外的服務提供者。受監管機構必須確保其風險管理架構能夠妥善管理相關風險，並負責應對國家風險、資訊機密性、AMCM審計權及資料訪問權。受監管機構亦須根據個人資料保護法中跨境資料轉移相關的要求，獲得客戶明確授權以及履行向GDPD的報備/報批責任。

資訊性資源

個資辦數據跨境許可申請範本
（備份上雲範本）

針對使用阿里雲備份上雲的數據轉移申請許可範本

個資辦數據跨境許可申請範本
（安全應用場景）

針對使用阿里雲安全服務提升網絡安全能力的數據轉移申請許可範本

個資辦數據跨境許可申請範本
（跨境電商場景）

針對電商場景把個人數據轉移到阿里雲香港的範本

澳門個人資料保護法(PDPA)
常見問題

本文解答個人資料保護法中的常見問題，協助澳門客戶在數碼革新過程中與阿里雲攜手合作。

阿里雲
安全合規白皮書

阿里雲致力於打造安全的雲計算服務平台，數據安全和用戶隱私是阿里雲的首要任務。

澳門個人資料保護法（PDPA）白皮書

本文會說明重要資訊，協助澳門客戶在數碼革新過程中與阿里雲攜手合作。

澳門金融行業合規獨立審計報告

第三方獨立審計師出具的ISAE3000合規鑒證報告，其中就阿里云相關控制機制對標澳门金管局的相關要求及其控制機制有效性進行了鑒證。

阿里雲用戶指南
澳門金融行業法規及指引

阿里雲在本文中釐清其責任與管控措施，說明澳門金融機構轉用雲端時應專注的關鍵範疇。

客戶案例

: 聯豐亨保險有限公司

澳門本地保險公司聯豐行保險利用阿里雲的混合雲解決方案和安全產品，確保穩健而合規的營運環境。聯豐亨保險有限公司資訊科技部主管梁偉漢表示，阿里雲完善的解決方案及先進的技術帮助其應對不斷變化的市場需求帶來的挑戰，希望藉助阿里雲的技術來加速其數碼化轉型進程，為客戶提供更好的服務。

: 力報

力報非常重視讀者的隱私問題，力報通過了個人資料保護法PDPA，這個備案是有賴於阿里雲的基礎安全性支援以及我們本身對於用戶資料的加密處理。希望更多運用阿里雲的技術可以實現創新化以及作為一個澳門媒體方面的一個科技先驅亦希望我們可以拓展更多平台，讓我們內容更豐富給澳門市民看到更多有趣的內容。