La nube de AWS
Me gustaría recibir información sobre la protección de datos en Nueva Zelanda

Los clientes de Nueva Zelanda pueden ejecutar sus aplicaciones y cargas de trabajo en la región de Asia Pacífico (Sídney) para reducir la latencia para los usuarios finales del cliente ubicados en Australia y Nueva Zelanda al tiempo que evitan los costos iniciales, los compromisos a largo plazo y los retos de escalado asociados con el mantenimiento y funcionamiento de su propia infraestructura.

Hemos descubierto que Amazon Web Services no ha dejado de innovar su plataforma y nos ha proporcionado una ventaja. 
Jim Watts Director de hospedaje online

Controle el modo de proteger sus datos

La seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes.

Los clientes de AWS eligen la región (o regiones) de AWS en la que desean que se ubiquen su contenido y servidores. De este modo, los clientes con requisitos geográficos específicos pueden establecer entornos en la ubicación (o ubicaciones) que deseen. Por ejemplo, a pesar de que AWS actualmente no tiene una región en Nueva Zelanda, los clientes de AWS en Nueva Zelanda pueden elegir implementar sus servicios de AWS de forma exclusiva en la región de Asia Pacífico (Sídney) y almacenar su contenido en Australia. Si el cliente elige esta opción, el contenido se ubicará en Australia a menos que decida trasladarlo.

Los clientes conservan en todo momento el control de las regiones que se utilizan para almacenar y procesar su contenido. AWS solo almacena y procesa el contenido de cada cliente en las regiones, y utilizando los servicios, elegidos por el cliente: en ningún otro caso trasladará contenido del cliente salvo que se requiera legalmente.

Nueva Zelanda, al igual que la mayoría de países, ha promulgado una legislación que permite a los órganos de seguridad gubernamentales y de aplicación de la ley de Nueva Zelanda solicitar acceso a la información, incluida la Ley del servicio de inteligencia y seguridad de Nueva Zelanda (1969) y la Oficina gubernamental de seguridad de comunicaciones. Sin embargo, es importar recordar que todas estas leyes contienen criterios que se deben cumplir antes de que el órgano gubernamental relevante autorice el acceso. Por ejemplo, la agencia gubernamental que solicita el acceso deberá demostrar que tiene un motivo válido para requerir a una parte que proporcione acceso al contenido. Y los más importante, las potestades de acceso están relacionadas en gran medida con aplicación de la ley y el antiterrorismo.

Los requisitos principales para manejar información personal se establecen en los Principios de privacidad de la información ("PPI") que forman parte de la Ley de privacidad. Los PPI imponen requisitos para recopilar, administrar, utilizar, divulgar y manejar de cualquier otro modo información personal recopilada de personas en Nueva Zelanda.

La Ley de privacidad reconoce una distinción entre principales y agentes. Cuando una entidad (el agente) posee información personal con el único fin de almacenarla o procesarla en nombre de otra entidad (el principal) y no utiliza ni divulga la información personal para sus propios fines, se considera que la información obra en poder del principal. En tales circunstancias, la responsabilidad principal de conformidad con los PPI recae sobre el principal.

Para ver la tabla completa sobre los requisitos de PPI, haga clic aquí

Teniendo en cuenta que cuando usan AWS, los clientes mantienen la administración y el control de sus datos, también conservan la responsabilidad de monitorizar sus propio entorno para detectar infracciones de privacidad y notificar a las personas afectadas según lo requieran las leyes aplicables.

Las claves de acceso a AWS de un cliente se pueden utilizar como ejemplo para ayudar a explicar por qué el cliente (y no AWS) es el mejor ubicado para administrar esta responsabilidad. Los clientes controlan las claves de acceso y determinan quién tiene autorización para obtener acceso a su cuenta de AWS. AWS no puede ver las claves de acceso, ni quién está o no está autorizado para iniciar sesión en una cuenta. Por lo tanto, el cliente es responsable de monitorizar el uso, uso indebido, distribución o pérdida de claves de acceso.

En este momento, no es un requisito obligatorio de la Ley de privacidad notificar a las personas el acceso no autorizado o la divulgación de su información personal. Es posible que la notificación sea adecuada según la directriz de la Oficina del comisionado de privacidad de Nueva Zelanda sobre infracciones de privacidad. Es el cliente quien debe determinar cuándo es apropiado que notifiquen a las personas así como el proceso de notificación que seguirán.

Filipinas

Desde nuevas empresas hasta servicios alimentarios, conozca a las empresas que utilizan la nube de AWS

 

Contáctese con nosotros