菲律宾

联系信任中心

{"moduleinfo":{"title":"","bgColor":"#FFFFFF"},"li":[{"img":"","imgAction":"","h1":"概览","spm":"","more":[{"title":"","p":"菲律宾是东南亚最具活力的经济体之一。 菲律宾快速发展的经济受益于其创新友好型监管环境。 云服务是数字化转型的关键。 据此，菲律宾所有行业的组织能够以经济高效的方式适应新的商业模式，同时利用云原生的安全和隐私功能。 与东南亚的许多其他国家一样，菲律宾的云采用相关法律和法规分为普遍适用的监管要求（如隐私法）和行业特定要求（如菲律宾中央银行 (BSP) 发布的金融机构监管要求）。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"},{"img":"","imgAction":"","h1":"一般监管环境","spm":"","more":[{"p":"监管机构：The <a href=\"https://www.privacy.gov.ph/\" target=\"_blank\">国家隐私委员会</a> (NPC) 是一个独立机构，负责管理和监督菲律宾隐私保护的合规情况。"},{"title":"","p":"一般隐私法： <a href=\"https://www.privacy.gov.ph/data-privacy-act/\" target=\"_blank\">2012 年《数据隐私法》(DPA) </a>规定了个人数据的收集、记录、组织、存储、更新或修改、检索、查询、使用、合并、屏蔽、擦除或销毁。 NPC 还颁布了 DPA 的《实施细则和条例》(IRR)，<a href=\"https://www.privacy.gov.ph/implementing-rules-regulations-data-privacy-act-2012/\" target=\"_blank\"></a>以促进这些条款的实施和治理。 根据 DPA 和 DPA 的《实施细则和条例》的规定，所有组织和个人在处理菲律宾境内或与菲律宾相关的个人信息时应承担个人数据保护事项的相关义务，例如通知、同意、披露、共享和传输、安全、数据保留、数据主体权利以及分包。"},{"title":"","p":"数据跨境传输要求： DPA 和 DPA 的《实施细则和条例》未对个人数据的跨境传输施加具体限制。 跨境传输活动应符合 DPA 和 DPA 的《实施细则和条例》的相关规定。 如果个人信息控制者控制或保管的个人信息已传输到第三方（国内或国际）进行处理，则个人信息控制者仍需对这些个人信息负责。 这需要进行跨境安排和合作。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"},{"img":"","imgAction":"","h1":"金融服务部门","spm":"","more":[{"title":"","p":"概述： 菲律宾的金融机构 (FI) 正在经历重大数字化转型，以在快速变化的商业环境中保持竞争力。 云作为数字化的基础，赋予金融机构强大的计算和分析能力，同时让金融机构利用云原生安全功能。 阿里云在云上设计和实施 IT 架构方面提供了高度的灵活性。 利用适当的解决方案设计，可以满足金融服务行业中受监管实体的高安全性、弹性、可恢复性和性能方面的要求。 阿里云致力于帮助客户遵守金融行业特定的监管要求。 阿里云提供了一整套方案，可以帮助客户进行前期的尽职调查和风险评估、解决方案选择、实施与过渡以及实施后保障。 这一整套方案包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具，以及对内部控制的设计和运营有效性的第三方保证。"},{"title":"","p":"监管机构： <a href=\" http://www.bsp.gov.ph/\" target=\"_blank\">菲律宾中央银行 (BSP)</a> 是菲律宾的主要金融服务业监管机构，负责监管银行和非银行金融机构，包括准银行、金融公司和非股份制储蓄贷款协会。 一些机构需要遵守<a href=\" http://www.sec.gov.ph/\" target=\"_blank\">证券交易委员会 (SEC)</a> 和/或<a href=\"http://www.insurance.gov.ph/\" target=\"_blank\">保险委员会 (IC)</a> 发布的许可要求。"},{"title":"","p":"使用云服务时需要考虑的法规/准则： BSP 制定了一套法规和通告，旨在就与云采用相关的技术风险管理对 BSP 监管机构 (BSI) 进行监督。 由此，金融机构能够利用云技术的优势，同时应对任何相关风险。 BSP 发布的有关云采用的法规和通告包括： <a href=\"https://www.bsp.gov.ph/Regulations/Issuances/2013/c808.pdf\" target=\"_blank\">1. 第 808 号通告，2013 年系列，《所有银行和其他 BSP 监管机构信息技术风险管理准则》</a> <a href=\"https://www.bsp.gov.ph/Regulations/Issuances/2017/c982.pdf\" target=\"_blank\">2. 第 982 号通告，2017 年系列，《信息安全管理强化准则》</a> <a href=\"https://www.bsp.gov.ph/Regulations/Issuances/2017/c951.pdf\" target=\"_blank\">3. 第 951 号通告，2017 年系列，《业务连续性管理准则》</a> <a href=\"https://www.bsp.gov.ph/Regulations/Issuances/2018/c1019.pdf\" target=\"_blank\">4. 第 1019 号通告，2018 年系列，《技术和网络风险报告和通知要求》</a> <a href=\"https://www.bsp.gov.ph/Regulations/MORB/2018_MORB.pdf\" target=\"_blank\">5. 《银行条例手册》(MORB)</a> <a href=\"https://www.bsp.gov.ph/Regulations/MORB/2018MORNBFI.pdf\" target=\"_blank\">6. 《非银行金融机构条例手册》(MORNBFI)</a>"},{"title":"","p":"是否允许使用云？ 是的。"},{"title":"","p":"是否还需要获得其他批准？ 金融机构需要事先获得 BSP 的批准，才能将云采用作为 IT 外包活动。"},{"title":"","p":"是否允许离岸外包安排？ 只有当服务提供商在维护机密性的司法管辖区内开展业务时，BSP 才允许离岸外包。 金融机构应制定全面的风险管理流程，以在风险评估过程中管理和监测外包、外包服务以及服务提供商所在国家/地区的当地法规。 金融机构必须确保 BSP 仍然拥有数据的监管权和访问权。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"}],"$root":{"moduleinfo":{"title":"","bgColor":"#FFFFFF"},"li":[{"img":"","imgAction":"","h1":"概览","spm":"","more":[{"title":"","p":"菲律宾是东南亚最具活力的经济体之一。 菲律宾快速发展的经济受益于其创新友好型监管环境。 云服务是数字化转型的关键。 据此，菲律宾所有行业的组织能够以经济高效的方式适应新的商业模式，同时利用云原生的安全和隐私功能。 与东南亚的许多其他国家一样，菲律宾的云采用相关法律和法规分为普遍适用的监管要求（如隐私法）和行业特定要求（如菲律宾中央银行 (BSP) 发布的金融机构监管要求）。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"},{"img":"","imgAction":"","h1":"一般监管环境","spm":"","more":[{"p":"监管机构：The <a href=\"https://www.privacy.gov.ph/\" target=\"_blank\">国家隐私委员会</a> (NPC) 是一个独立机构，负责管理和监督菲律宾隐私保护的合规情况。"},{"title":"","p":"一般隐私法： <a href=\"https://www.privacy.gov.ph/data-privacy-act/\" target=\"_blank\">2012 年《数据隐私法》(DPA) </a>规定了个人数据的收集、记录、组织、存储、更新或修改、检索、查询、使用、合并、屏蔽、擦除或销毁。 NPC 还颁布了 DPA 的《实施细则和条例》(IRR)，<a href=\"https://www.privacy.gov.ph/implementing-rules-regulations-data-privacy-act-2012/\" target=\"_blank\"></a>以促进这些条款的实施和治理。 根据 DPA 和 DPA 的《实施细则和条例》的规定，所有组织和个人在处理菲律宾境内或与菲律宾相关的个人信息时应承担个人数据保护事项的相关义务，例如通知、同意、披露、共享和传输、安全、数据保留、数据主体权利以及分包。"},{"title":"","p":"数据跨境传输要求： DPA 和 DPA 的《实施细则和条例》未对个人数据的跨境传输施加具体限制。 跨境传输活动应符合 DPA 和 DPA 的《实施细则和条例》的相关规定。 如果个人信息控制者控制或保管的个人信息已传输到第三方（国内或国际）进行处理，则个人信息控制者仍需对这些个人信息负责。 这需要进行跨境安排和合作。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"},{"img":"","imgAction":"","h1":"金融服务部门","spm":"","more":[{"title":"","p":"概述： 菲律宾的金融机构 (FI) 正在经历重大数字化转型，以在快速变化的商业环境中保持竞争力。 云作为数字化的基础，赋予金融机构强大的计算和分析能力，同时让金融机构利用云原生安全功能。 阿里云在云上设计和实施 IT 架构方面提供了高度的灵活性。 利用适当的解决方案设计，可以满足金融服务行业中受监管实体的高安全性、弹性、可恢复性和性能方面的要求。 阿里云致力于帮助客户遵守金融行业特定的监管要求。 阿里云提供了一整套方案，可以帮助客户进行前期的尽职调查和风险评估、解决方案选择、实施与过渡以及实施后保障。 这一整套方案包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具，以及对内部控制的设计和运营有效性的第三方保证。"},{"title":"","p":"监管机构： <a href=\" http://www.bsp.gov.ph/\" target=\"_blank\">菲律宾中央银行 (BSP)</a> 是菲律宾的主要金融服务业监管机构，负责监管银行和非银行金融机构，包括准银行、金融公司和非股份制储蓄贷款协会。 一些机构需要遵守<a href=\" http://www.sec.gov.ph/\" target=\"_blank\">证券交易委员会 (SEC)</a> 和/或<a href=\"http://www.insurance.gov.ph/\" target=\"_blank\">保险委员会 (IC)</a> 发布的许可要求。"},{"title":"","p":"使用云服务时需要考虑的法规/准则： BSP 制定了一套法规和通告，旨在就与云采用相关的技术风险管理对 BSP 监管机构 (BSI) 进行监督。 由此，金融机构能够利用云技术的优势，同时应对任何相关风险。 BSP 发布的有关云采用的法规和通告包括： <a href=\"https://www.bsp.gov.ph/Regulations/Issuances/2013/c808.pdf\" target=\"_blank\">1. 第 808 号通告，2013 年系列，《所有银行和其他 BSP 监管机构信息技术风险管理准则》</a> <a href=\"https://www.bsp.gov.ph/Regulations/Issuances/2017/c982.pdf\" target=\"_blank\">2. 第 982 号通告，2017 年系列，《信息安全管理强化准则》</a> <a href=\"https://www.bsp.gov.ph/Regulations/Issuances/2017/c951.pdf\" target=\"_blank\">3. 第 951 号通告，2017 年系列，《业务连续性管理准则》</a> <a href=\"https://www.bsp.gov.ph/Regulations/Issuances/2018/c1019.pdf\" target=\"_blank\">4. 第 1019 号通告，2018 年系列，《技术和网络风险报告和通知要求》</a> <a href=\"https://www.bsp.gov.ph/Regulations/MORB/2018_MORB.pdf\" target=\"_blank\">5. 《银行条例手册》(MORB)</a> <a href=\"https://www.bsp.gov.ph/Regulations/MORB/2018MORNBFI.pdf\" target=\"_blank\">6. 《非银行金融机构条例手册》(MORNBFI)</a>"},{"title":"","p":"是否允许使用云？ 是的。"},{"title":"","p":"是否还需要获得其他批准？ 金融机构需要事先获得 BSP 的批准，才能将云采用作为 IT 外包活动。"},{"title":"","p":"是否允许离岸外包安排？ 只有当服务提供商在维护机密性的司法管辖区内开展业务时，BSP 才允许离岸外包。 金融机构应制定全面的风险管理流程，以在风险评估过程中管理和监测外包、外包服务以及服务提供商所在国家/地区的当地法规。 金融机构必须确保 BSP 仍然拥有数据的监管权和访问权。"}],"alt":"//dummyimage.com/100x100/ffffff","altAction":"//dummyimage.com/100x100/ffffff"}]},"$moduleId":"7145429820"}

概览

菲律宾是东南亚最具活力的经济体之一。菲律宾快速发展的经济受益于其创新友好型监管环境。云服务是数字化转型的关键。据此，菲律宾所有行业的组织能够以经济高效的方式适应新的商业模式，同时利用云原生的安全和隐私功能。与东南亚的许多其他国家一样，菲律宾的云采用相关法律和法规分为普遍适用的监管要求（如隐私法）和行业特定要求（如菲律宾中央银行 (BSP) 发布的金融机构监管要求）。
一般监管环境

监管机构：The 国家隐私委员会 (NPC) 是一个独立机构，负责管理和监督菲律宾隐私保护的合规情况。

一般隐私法：
2012 年《数据隐私法》(DPA) 规定了个人数据的收集、记录、组织、存储、更新或修改、检索、查询、使用、合并、屏蔽、擦除或销毁。 NPC 还颁布了 DPA 的《实施细则和条例》(IRR)，以促进这些条款的实施和治理。根据 DPA 和 DPA 的《实施细则和条例》的规定，所有组织和个人在处理菲律宾境内或与菲律宾相关的个人信息时应承担个人数据保护事项的相关义务，例如通知、同意、披露、共享和传输、安全、数据保留、数据主体权利以及分包。

数据跨境传输要求：
DPA 和 DPA 的《实施细则和条例》未对个人数据的跨境传输施加具体限制。跨境传输活动应符合 DPA 和 DPA 的《实施细则和条例》的相关规定。如果个人信息控制者控制或保管的个人信息已传输到第三方（国内或国际）进行处理，则个人信息控制者仍需对这些个人信息负责。这需要进行跨境安排和合作。
金融服务部门

概述：
菲律宾的金融机构 (FI) 正在经历重大数字化转型，以在快速变化的商业环境中保持竞争力。云作为数字化的基础，赋予金融机构强大的计算和分析能力，同时让金融机构利用云原生安全功能。阿里云在云上设计和实施 IT 架构方面提供了高度的灵活性。利用适当的解决方案设计，可以满足金融服务行业中受监管实体的高安全性、弹性、可恢复性和性能方面的要求。阿里云致力于帮助客户遵守金融行业特定的监管要求。阿里云提供了一整套方案，可以帮助客户进行前期的尽职调查和风险评估、解决方案选择、实施与过渡以及实施后保障。这一整套方案包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具，以及对内部控制的设计和运营有效性的第三方保证。

监管机构：
菲律宾中央银行 (BSP) 是菲律宾的主要金融服务业监管机构，负责监管银行和非银行金融机构，包括准银行、金融公司和非股份制储蓄贷款协会。一些机构需要遵守证券交易委员会 (SEC) 和/或保险委员会 (IC) 发布的许可要求。

使用云服务时需要考虑的法规/准则：
BSP 制定了一套法规和通告，旨在就与云采用相关的技术风险管理对 BSP 监管机构 (BSI) 进行监督。由此，金融机构能够利用云技术的优势，同时应对任何相关风险。 BSP 发布的有关云采用的法规和通告包括：
1. 第 808 号通告，2013 年系列，《所有银行和其他 BSP 监管机构信息技术风险管理准则》
2. 第 982 号通告，2017 年系列，《信息安全管理强化准则》
3. 第 951 号通告，2017 年系列，《业务连续性管理准则》
4. 第 1019 号通告，2018 年系列，《技术和网络风险报告和通知要求》
5. 《银行条例手册》(MORB)
6. 《非银行金融机构条例手册》(MORNBFI)

是否允许使用云？
是的。

是否还需要获得其他批准？
金融机构需要事先获得 BSP 的批准，才能将云采用作为 IT 外包活动。

是否允许离岸外包安排？
只有当服务提供商在维护机密性的司法管辖区内开展业务时，BSP 才允许离岸外包。金融机构应制定全面的风险管理流程，以在风险评估过程中管理和监测外包、外包服务以及服务提供商所在国家/地区的当地法规。金融机构必须确保 BSP 仍然拥有数据的监管权和访问权。