巴西数据隐私

概览

Brazilian flag

巴西通用数据保护法(“LGPD”)是巴西针对个人数据保护的主要法规。LGPD 适用于由公共或私人部门的个人或法人执行的个人数据(定义为与已标识或可标识的自然人有关的信息)处理,与处理的方式或控制者或数据所处的国家/地区无关,前提是:1)处理是在巴西境内进行;2)处理旨在提供或供应商品或服务,或旨在处理位于巴西境内的个人数据;或 3)个人数据是在巴西境内收集的。

LGPD 确立了个人数据处理的原则和规则。组织必须能够证明已采取可证明遵守个人数据保护规则的措施,包括这些措施的有效性,因此有必要制定和强制执行适用于个人数据处理的合规政策。

根据 LGPD,控制者和处理者(由 LGPD 定义)必须采取技术和行政措施,以此保护个人数据免遭未经授权的访问以及意外或非法破坏、丢失、更改、通信或任何形式的不当或非法行为 处理。此外,LGPD 授权巴西国家数据保护局(“ANPD”)建立供控制者和处理者实施的最低技术标准。

AWS 对您的隐私和数据安全保持警惕。AWS 的安全性始于我们的核心基础设施。我们的基础设施针对云定制,旨在满足全球最严格的安全要求,处于全天候监控之下,从而确保客户数据的机密性、完整性和可用性。世界级安全专家不但监控此基础设施,还构建并维护我们丰富多样的创新安全服务,这些服务可以帮助您简化满足自己的安全和法规要求。作为 AWS 客户,无论您的规模或位置如何,都能继承我们经验的所有优势,这些优势已经过最严格的第三方保证框架的测试。

根据全球公认的安全保障框架和认证,包括 ISO 27001ISO 27017ISO 27018PCI DSS Level 1SOC 1、2 和 3,AWS 实施并维护适用于 AWS 云基础设施服务的技术和组织安全措施。这些技术和组织安全措施由独立的第三方评估机构验证,旨在防止未经授权访问或泄露客户内容。

例如,ISO 27018 是首个专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 27002,并针对 ISO 27002 控制体系提供了实施指南,该体系适用于由公有云服务提供商处理的个人可识别信息 (PII)。这向客户表明,AWS 具有适当的控制体系来专门处理其内容的隐私保护。

这些全面的 AWS 技术和组织措施与 LGPD 的目标一致,都是为了保护个人数据。使用 AWS 服务的客户可以保持对其内容的控制,并负责根据其特定需求实施额外的安全措施,包括内容分类、加密、访问管理和安全凭据。

由于 AWS 不了解或不知道客户上传到其网络上的内容,包括数据是否被视为受 LGPD 保护,客户最终要对自己遵守 LGPD 和相关法规的情况负责。本页内容补充了现有的数据隐私资源,有助于您在使用 AWS 服务存储和处理个人数据时,确保您的要求符合 AWS 责任共担模式

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »