الأسئلة الشائعة حول خصوصية البيانات

في AWS، تحتل ثقة العملاء قمة أولوياتنا. تتابع AWS باستمرار تطور الجوانب التشريعية والتنظيمية المتعلقة بالخصوصية لمعرفة التغييرات، وتحديد الأدوات التي ربما يحتاجها عملاؤنا في تلبية احتياجات الامتثال. يُعدّ الحفاظ على ثقة العملاء التزامًا دائمًا بالنسبة لنا. نسعى جاهدين لإبلاغك بشأن السياسات، والممارسات، والتقنيات التي نضعها بشأن الخصوصية وأمان البيانات. تتضمن التزاماتنا ما يلي:

  • الوصول: بصفتك عميلاً، فإنك تحتفظ بالسيطرة الكاملة على المحتوى الذي تُحمّله إلى خدمات AWS ضمن حساب AWS، كما تتحمل مسؤولية تكوين الوصول إلى خدمات AWS ومواردها. نوفر مجموعةً متقدمةً من ميزات الوصول، والتشفير، والتسجيل لمساعدتك في تنفيذ ذلك بشكل فعال (على سبيل المثال: AWS Identity and Access Management، وAWS Organizations، وAWS CloudTrail). نوفر لك واجهات تطبيقات برمجية لتكوين أذونات التحكم في الوصول لأي من الخدمات التي تطورها أو تنشرها في بيئة AWS. لا نصل إلى المحتوى ولا نستخدمه لأي غرض بدون موافقتك. لا نستخدم أبدًا المحتوى ولا نستخلص منه معلومات لأغراض تسويقية أو إعلانية.
  • التخزين: يُمكنك اختيار منطقة (مناطق) AWS التي يُخزَّن فيها محتواك. يمكنك تكرار محتواك ونسخه احتياطيًا في أكثر من منطقة AWS واحدة. لا ننقل ولا نكرر المحتوى خارج منطقة (مناطق) AWS التي اخترتها بدون موافقتك، إلا في الحالات التي يتعين فيها الامتثال للقانون أو لأمر ملزم صادر عن هيئة حكومية.
  • الأمان: أنت تختار كيفية تأمين محتواك. نقدم لك ميزات تشفير رائدة لحماية محتواك أثناء النقل وفي حالة عدم النشاط، ونوفر لك الخيار لإدارة مفاتيح التشفير. تتضمن ميزات حماية البيانات هذه ما يلي:
  • الإفصاح عن محتوى العميل: لا نكشف عن محتوى العميل ما لم يُطلب منا ذلك امتثالاً للقانون أو لأمر ملزم صادر عن هيئة حكومية. إذا أرسلت إحدى الهيئات الحكومية إلى AWS طلبًا للحصول على محتوى العميل، فسنحاول إعادة توجيه الهيئة الحكومية لطلب تلك البيانات مباشرةً من العميل. إذا اضطررنا إلى الكشف عن محتوى العميل إلى هيئة حكومية، فسنقدم للعملاء إشعارًا معقولاً بشأن هذا الكشف للسماح للعميل بالسعي للحصول على أمر وقائي أو أي إجراء مناسب آخر ما لم يُحظر قانونًا على AWS القيام بذلك.
  • ضمان الأمان: لقد طورنا برنامجًا لضمان الأمان يستخدم أفضل الممارسات للخصوصية العالمية وحماية البيانات لمساعدتك في العمل بأمان داخل AWS، ولتحقيق أقصى استفادة من بيئة التحكم في الأمان. يتم التحقق من صحة عمليات الحماية الأمنية والتحكم هذه بشكل مستقل من خلال تقييمات مستقلة تُجريها عدة جهات خارجية.
  • كيف تصنف AWS معلومات العميل؟

    تصنف AWS معلومات العميل إلى فئتين: محتوى العميل ومعلومات الحساب.

    نعرّف محتوى العميل على أنه برامج (بما في ذلك صور الجهاز)، أو بيانات، أو نصوص، أو صوت، أو فيديو، أو صور ينقلها العميل، أو أي مستخدم نهائي إلينا لغرض المعالجة، أو التخزين، أو الاستضافة بواسطة خدمات AWS المرتبطة بحساب هذا العميل، وأي نتائج حسابية يستمدها العميل، أو أي مستخدم نهائي مما سبق من خلال استخدامهم خدمات AWS. على سبيل المثال، يشمل «محتوى العميل» المحتوى الذي يخزنه العميل أو أي مستخدم نهائي في Amazon Simple Storage Service (S3). لا يشمل محتوى العميل معلومات الحساب، التي نوضحها أدناه. تنطبق شروط اتفاقية عملاء AWS وكذلك شروط خدمة AWS على محتوى عملائك.

    نعرّف معلومات الحساب على أنها معلومات عن العميل يُقَدِّمُها لنا فيما يخص إنشاء حسابه أو إدارته لهذا الحساب. على سبيل المثال: تتضمن معلومات الحساب الأسماء، وأسماء المستخدمين، وأرقام الهواتف، وعناوين البريد الإلكتروني، ومعلومات الفوترة المرتبطة بحساب العميل. تنطبق ممارسات المعلومات الموضحة في إشعار خصوصية AWS على معلومات الحساب.

  • من يمتلك محتوى العميل؟

    بصفتك عميلاً، فإنك تحتفظ بملكية محتواك، وتحدد خدمات AWS التي يمكنها معالجة محتواك وتخزينه واستضافته. لا نصل إلى المحتوى ولا نستخدمه لأي غرض بدون موافقتك. لا نستخدم أبدًا محتوى العميل ولا نستخلص منه معلومات لغرض التسويق أو الإعلان.

  • من يتحكم في محتوى العميل؟

    بصفتك عميلاً، فأنت تتحكم في محتواك.

    • تحدد مكان تخزين محتواك، بما في ذلك تحديد نوع التخزين والمنطقة الجغرافية لذلك التخزين.

    • تختار الحالة الآمنة لمحتواك. نقدم للعملاء ميزات تشفير رائدة لحماية محتواك أثناء النقل وفي حالة عدم النشاط، ونوفر لك الخيار لإدارة مفاتيح التشفير.

    • تدير الوصول إلى محتواك والوصول إلى خدمات AWS ومواردها من خلال المستخدمين، والمجموعات، والأذونات، وبيانات الاعتماد التي تتحكم بها.

  • كيف تستخدم معلومات حسابي؟

    يصف إشعار خصوصية AWS طريقتنا في جمع معلومات الحساب واستخدامها. نعلم أنك تهتم بكيفية استخدام معلومات الحساب، ونقدر ثقتك في أننا نفعل ذلك بعناية وعقلانية.

  • نتحلى باليقظة فيما يتعلق بخصوصية عملائنا. لا نكشف عن محتوى العميل ما لم يُطلب منا ذلك امتثالاً للقانون أو لأمر ملزم صادر عن هيئة حكومية. إذا أرسلت إحدى الهيئات الحكومية إلى AWS طلبًا للحصول على محتوى العميل، فسنحاول إعادة توجيه الهيئة الحكومية لطلب تلك البيانات مباشرةً من العميل. يجب على الهيئات الحكومية والتنظيمية اتباع الإجراءات القانونية المعمول بها للحصول على أوامر صالحة وملزمة. نراجع جميع الطلبات ونعترض على الأوامر المبالغ فيها أو غير الملائمة. إذا اضطررنا إلى الكشف عن محتوى العميل إلى هيئة حكومية، فسنقدم للعملاء إشعارًا معقولاً بشأن هذا الكشف للسماح للعميل بالسعي للحصول على أمر وقائي أو أي إجراء مناسب آخر ما لم يُحظر قانونًا على AWS القيام بذلك. من المهم أيضًا الإشارة إلى أنه يمكن لعملائنا تشفير محتوى العملاء ونوفر لهم خيار إدارة مفاتيح التشفير.

    نعلم أن الشفافية مهمة لعملائنا، ولذلك ننشر بانتظام تقريرًا عن أنواع وأعداد طلبات المعلومات التي نتلقاها على صفحة الويب طلبات المعلومات من Amazon.

  • أين يُخزن محتوى العميل؟

    تمنحك البنية الأساسية العالمية لـ AWS المرونة في اختيار الطريقة والمكان الذي تريده لتشغيل أعباء العمل، وعندما تفعل ذلك، فإنك تستخدم نفس الشبكة ومستوى التحكم وواجهة برمجة التطبيقات وخدمات AWS. إذا كنت تريد تشغيل تطبيقاتك عالميًا، يمكنك الاختيار من بين أي من مناطق AWS ومناطق توافر الخدمات. بصفتك عميلاً، فإنك تختار منطقة (مناطق) AWS التي يُخزن فيها محتوى عملائك، ما يسمح لك بنشر خدمات AWS في الموقع (المواقع) الذي تختاره، وفقًا لمتطلباتك الجغرافية المحددة. على سبيل المثال، إذا أراد أحد عملاء AWS في أستراليا تخزين بياناته في أستراليا فقط، فيمكنه اختيار نشر خدمات AWS الخاصة به حصريًا في منطقة AWS لآسيا والمحيط الهادئ (سيدني). إذا كنت ترغب في التعرف على خيارات تخزين مرنة أخرى، فراجع صفحة الويب مناطق AWS.

    يمكنك تكرار محتوى عملائك ونسخه احتياطيًا في أكثر من منطقة AWS واحدة. لن ننقل أو نكرر المحتوى الخاص بك خارج منطقة (مناطق) AWS التي اخترتها بدون موافقتك، إلا في الحالات التي يتعين فيها الامتثال إلى القانون أو لأمر ملزم صادر عن هيئة حكومية. ومع ذلك، من المهم ملاحظة أن جميع خدمات AWS قد لا تكون متاحةً في جميع مناطق AWS. لمزيد من المعلومات حول الخدمات المتوفرة في كل منطقة من مناطق AWS، راجع صفحة الويب خدمات AWS الإقليمية.

  • ما دوري في تأمين محتواي؟

    عند تقييم مدى أمان حل السحابة، من المهم الفهم والتفرقة بين الأمان الخاص بالسحابة وأمانك داخل السحابة. الأمان الخاص بالسحابة يشمل الإجراءات الأمنية التي تنفذها وتُشغّلها AWS. نحن نتحمل مسؤولية الأمان الخاص بالسحابة. الأمان داخل السحابة يشمل إجراءات الأمان التي تنفذها وتُشغّلها أنت؛ الإجراءات المتعلقة بخدمات AWS التي تستخدمها. أنت تتحمل مسؤولية الأمان داخل السحابة. لمزيد من المعلومات، طالع صفحة الويب المسئولية المشتركة لدى AWS.

  • ما الخطوات التي تتخذها AWS لحماية خصوصيتي؟

    أهم أولوياتنا في AWS هي تأمين بيانات عملائنا، ونطبّق إجراءات فنية وتنظيمية وتعاقدية صارمة لحماية سريتها وسلامتها وتوافرها بغض النظر عن منطقة AWS التي اختارها العميل.

    تمتثل AWS للمعيار ISO/IEC 27018، بوصفه قانون الممارسة الذي يركّز على حماية البيانات الشخصية في السحابة. كما تُوَسِّعُ نطاق معيار أمان المعلومات ISO 27001 ليشمل المتطلبات التنظيمية المتعلقة بحماية معلومات التعريف الشخصية (PII) أو البيانات الشخصية لبيئة الحوسبة السحابية العامة، وتحدِّدُ إرشادات التنفيذ بناءً على ضوابط المعيار ISO 27002 المنطبقة على معلومات التعريف الشخصية (PII) التي تتم معالجتها بواسطة موفري الخدمات السحابية العامة. لمزيد من المعلومات، أو للاطلاع على الشهادة AWS ISO 27018، طالع صفحة الويب شهادة AWS ISO 27018.

    بالإضافة إلى ذلك، تنشر AWS تقرير الخصوصية SOC 2 Type I Privacy، استنادًا إلى مبدأ الثقة والخصوصية SOC 2 الذي وضعه المعهد الأمريكي التابع إلى AICPA، الذي يؤسس معيارًا لتقييم الضوابط المرتبطة بكيفية جمع المعلومات الشخصية، واستخدامها، والاحتفاظ بها، والكشف عنها، والتخلص منها لتلبية أهداف الكيان. يوفر تقرير الخصوصية SOC 2 Privacy Type I الذي تنشره AWS تصديقًا من جهة خارجية على أنظمتنا ومدى ملاءمة تصميم عناصر التحكم في الخصوصية، كما هو وارد في إشعار الخصوصية. يتضمن نطاق تقرير الخصوصية معلومات حول كيفية تعاملنا مع المحتوى الذي تُحمّله إلى AWS، وكيف تتم حمايته في جميع الخدمات والمواقع الموجودة ضمن نطاق أحدث تقارير AWS SOC . يمكن تنزيل تقرير الخصوصية SOC 2 Type I Privacy من خلال AWS Artifact في وحدة إدارة تحكم AWS.

  • من الذي ينبغي لي الاتصال به إذا كانت لدي أسئلة حول AWS وحماية البيانات؟

    ونوصي أيضًا العملاء الذين لديهم أسئلة حول AWS وحول حماية البيانات بالاتصال بمدير حساب AWS. إذا اشترك العملاء في Enterprise Support، يمكنهم أيضًا التواصل مع مدير الحساب الفني (TAM) للحصول على الدعم. يعمل مديرو حساب AWS ومديرو الحساب الفني (TAM) مع مهندسي الحلول لمساعدة العملاء في تلبية احتياجات الامتثال لديهم. لا تقدم AWS المشورة القانونية للعملاء، وإننا نوصي العملاء بالرجوع إلى مستشارهم القانوني إذا كانت لديهم أسئلة قانونية بشأن حماية البيانات.

    ولدينا أيضًا فرقٌ من ممثلي دعم الشركات Enterprise Support ومستشاري الخدمات الاحترافية وغيرهم من الموظفين للمساعدة في الإجابة عن الأسئلة المتعلقة بخصوصية البيانات. إذا كانت لديك أسئلة، يمكنك الاتصال بنا من هنا.

compliance-contactus-icon
هل لديك استفسارات؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »