AWS 云
我想了解有关新西兰数据保护的信息

新西兰客户可以在亚太地区(悉尼)区域运行应用程序和工作负载,以便向他们在澳大利亚和新西兰的最终用户提供更低的延迟,同时避免了与维护和运营他们自己的基础设施相关的前期费用和扩展挑战,也无需签订长期协议。

We found that Amazon Web Services was continously innovating on top of their platform and providing us an advantage. 
Jim Watts Director of Online Hosting

掌控您保护数据的方式

AWS 将云安全性视为头等大事。作为 AWS 客户,您将从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。

AWS 客户可以选择他们的内容和服务器所在的 AWS 区域。这使得具有特定地理位置要求的客户可在他们选择的位置建立环境。举例来说,虽然 AWS 目前在新西兰并未设立区域,但位于新西兰的 AWS 客户可以选择在亚太地区(悉尼)区域部署其 AWS 服务,并将其内容离岸存储在澳大利亚。如果客户做出了这样的选择,则其内容将位于澳大利亚,除非客户选择移动这些内容。

客户始终可以控制要使用哪些区域来存储和处理其内容。AWS 仅使用客户选择的服务在区域中存储和处理每位客户的内容,并且除非法律要求,否则它不会移动客户的内容。

与大部分国家/地区一样,新西兰制定了相应法规,对新西兰执法机构和政府安全机构获取信息访问权限方面做出了规定,这些法律和机构分别包括新西兰《1969 年安全情报局法案》和政府通信安全办公室。但是,请务必注意,这些法律均包含在向其授予访问权限之前,相关政府机构必须满足的所有条件。例如,希望获得访问权限的政府机构需证明其有正当的理由来要求相关方向其提供对内容的访问权限。更重要的是,访问权在很大程度上与法律的实施和反恐怖主义相关。

《隐私权法案》内包含的信息隐私权规定(“IPP”)中列出了有关处理个人信息的主要要求。IPP 中规定了有关收集、管理、使用、披露和以其他方式处理从位于新西兰的个人那里收集到的个人信息的要求。

《隐私权法案》承认委托人和代理之间存在区别。当某个实体(代理)保留个人信息的唯一目的是为了代表另一实体(委托人)存储或处理个人信息,而不是为其自身目的而使用或披露个人信息时,这类信息将被视为由委托人所有。在这种情况下,委托人将承担遵循 IPP 的主要责任。

如需有关 IPP 要求的完整表格,请单击此处。 

假设使用 AWS 的客户可以管理和控制他们的数据,则这些客户有责任依据适用法律的要求监控其环境是否存在侵犯隐私权的情况,并通知受影响的个人。

客户的 AWS 访问密钥可用作一个示例,它有助于说明为什么客户(而不是 AWS)是管理此项责任的最佳人选。客户可以控制访问密钥,并决定哪些人有权访问他们的 AWS 账户。AWS 不会显示访问密钥,也不会显示有权和无权登录账户的人员。因此,客户将负责监控访问密钥的使用、滥用、分配或丢失。

目前,《隐私权法案》并未强制要求客户在他人的个人信息遭到未经授权的访问或披露时通知相关个人。根据新西兰隐私专员办公室针对侵犯隐私权行为的指导意见,客户应在合适的情况下向相关个人发送通知。客户将负责确定向个人发送通知的合适时间以及将遵循的通知流程。

菲律宾

 

联系我们