加利福尼亚州消费者隐私法案 (CCPA)
概述
加利福尼亚州消费者隐私法案 (CCPA) 2018 年 6 月 28 日制定成法律。 CCPA 试图确保加利福尼亚州消费者拥有一定程度的隐私权。
要了解更多有关 CCPA 的信息,请访问加利福尼亚州立法信息。
AWS 提供最佳实践和资源,包括两份白皮书:遵循常见隐私和数据保护注意事项使用 AWS 和为加利福尼亚州消费者隐私法案做准备。我们的产品功能可能有助于实现客户遵从性,如删除、加密和监控 AWS 服务功能页面上的处理。
-
客户应该如何遵守 CCPA?
虽然 AWS 设计的服务可供全球客户根据各种数据保护制度(请参阅我们的数据隐私页面)安全地处理数据(包括个人数据),但我们不能向客户提供有关其是否符合法律要求的建议,建议客户咨询自己的法律顾问,了解如何更好地处理合规性问题。
-
客户在保护其内容方面扮演着什么角色?
根据 AWS 责任共担模型,客户可以基于 AWS 提供的技术和组织安全措施以及控制措施管理自己的合规性要求。客户责任由客户所选的 AWS 云服务确定。这决定了客户在履行安全责任时必须完成的配置工作量。除了 AWS Identity and Access Management 等 AWS 安全功能之外,客户还可以使用熟悉的措施来保护自己的数据,例如加密和多因素身份验证。
评估云解决方案的安全性时,客户需要理解和区分:
- AWS 实施和操作的安全措施 -“云的安全性”,以及
- 客户实施和操作的安全措施,与他们使用 AWS 服务的客户内容和应用程序的安全相关 -“云中的安全性”
