Privacidad de datos en Filipinas

Información general

Philippines

La Ley de privacidad de datos de 2012 de Filipinas y la implementación de reglas y regulaciones (leyes de privacidad de Filipinas) regulan la protección de datos personales en Filipinas, incluida la transferencia internacional de datos personales para el procesamiento.

AWS vela por su privacidad y la seguridad de sus datos. En AWS, la seguridad empieza en nuestra infraestructura central. Diseñada específicamente para la nube y para cumplir los requisitos de seguridad más exigentes del mundo, nuestra infraestructura se supervisa ininterrumpidamente para garantizar la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes. Los mismos expertos en seguridad de talla mundial que supervisan esta infraestructura crearon y mantuvieron nuestra amplia selección de servicios de seguridad innovadores, que pueden ayudarle a satisfacer sus propias exigencias normativas y de seguridad. Como cliente de AWS e independientemente de su tamaño o la ubicación, cuenta con todas las ventajas de nuestra experiencia, probada en los entornos de seguridad más estrictos de terceros.

AWS implementa y mantiene medidas de seguridad técnicas y organizativas aplicables a los servicios de la infraestructura de la nube de AWS en virtud de marcos y certificaciones de garantía de seguridad reconocidos en todo el mundo, como ISO 27001, ISO 27017, ISO 27018, PCI DSS Nivel 1 y SOC 1, 2 y 3. Estas medidas técnicas y de seguridad las validaron asesores independientes de terceros y están diseñadas para impedir el acceso no autorizado a los datos de clientes o su divulgación.

Por ejemplo, la norma ISO 27018 es el primer código internacional de prácticas que se centra en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la información de la ISO 27002 y ofrece directrices de aplicación sobre los controles de la ISO 27002 aplicables a información personal identificable (IPI) procesada por proveedores de servicios en la nube públicos. Esto demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de la protección de la confidencialidad de su contenido.

Estas medidas técnicas y organizativas integrales de AWS son coherentes con los objetivos de las leyes filipinas de privacidad de datos para proteger los datos personales. Los clientes que utilizan los servicios de AWS mantienen el control sobre su contenido y son responsables de implementar medidas de seguridad adicionales en función de sus necesidades específicas, incluidos la clasificación de contenido, el cifrado, la administración del acceso y las credenciales de seguridad.

Los clientes son los principales responsables de cumplir la ley de privacidad y las normativas asociadas dado que AWS no puede ver ni saber lo que estos suben a su red, ni tampoco si dichos datos están sujetos o no a las regulaciones de esta ley. El contenido de esta página complementa los recursos de privacidad de datos existentes para ayudarlo a alinear sus requisitos con el modelo de responsabilidad compartida de AWSa la hora de procesar datos personales utilizando servicios de AWS.

  • ¿Qué función desempeña el cliente en cuanto a la protección de su contenido?

    Mediante el modelo de responsabilidad compartida de AWS, los clientes de AWS mantienen el control de las medidas de seguridad que deciden implementar para proteger su contenido, plataforma, aplicaciones, sistemas y redes, del mismo modo que lo harían en el caso de aplicaciones ubicadas en un centro de datos en las instalaciones. Los clientes pueden basarse en los controles y las medidas de seguridad técnicas y organizativas que ofrece AWS para administrar sus propios requisitos de cumplimiento. Los clientes pueden utilizar las medidas habituales para proteger sus datos, como el cifrado y la autenticación con varios factores, además de las características de seguridad de AWS, como AWS Identity and Access Management.

    Al evaluar la seguridad de una solución en la nube, es importante que los clientes entiendan y distingan entre:

    • Medidas de seguridad que AWS implementa y opera: "seguridad de la nube", y
    • Medidas de seguridad que los clientes implementan y usan, relacionadas con la seguridad del contenido y las aplicaciones de los clientes que utilizan servicios de AWS: "seguridad en la nube"
    compliance-srm
  • ¿Quién puede acceder al contenido de los clientes?

    Los clientes mantienen la propiedad y el control de su contenido y seleccionan qué servicios de AWS procesan, almacenan y albergan su contenido. AWS no puede ver el contenido del cliente y no lo usa ni accede a él salvo para proporcionar los servicios de AWS que el cliente seleccionó, o bien cuando sea necesario para cumplir con la ley o una orden legal vinculante.

    Los clientes que utilizan servicios de AWS mantienen el control de su contenido dentro del entorno de AWS. Pueden:

    • Determinar dónde se guardará el contenido, como el tipo de entorno de almacenamiento y la ubicación geográfica de este.
    • Controlar el formato del contenido, como por ejemplo texto sin formato, enmascarado, anonimizado o cifrado, mediante el cifrado provisto por AWS o un mecanismo de cifrado de un tercero que el cliente elija.
    • Administrar otros controles del acceso, como la gestión de identidad y de acceso, y las credenciales de seguridad.
    • Controlar si usar SSL, la nube privada virtual y otras medidas de seguridad de la red para impedir el acceso no autorizado.

    Esto permite a los clientes de AWS controlar el ciclo de vida de su contenido en AWS y administrarlo de acuerdo con sus necesidades específicas, como la clasificación del contenido, el control del acceso, la retención y la eliminación.

  • ¿Dónde se almacenará el contenido del cliente?

    Los centros de datos de AWS se encuentran repartidos en clústeres en varias ubicaciones de todo el mundo. Cada uno de nuestros clústeres de centros de datos de una ubicación determinada se conoce como “región”.

    Los clientes de AWS eligen la región (o regiones) de AWS en la que se almacenará su contenido. De este modo, los clientes con requisitos geográficos específicos pueden establecer entornos en la ubicación (o ubicaciones) que deseen.

    Los clientes pueden replicar el contenido y generar copias de seguridad en más de una región, pero AWS no traslada el contenido de los clientes fuera de su región (o regiones), excepto para proporcionar servicios solicitados por los clientes o para cumplir con una ley vigente.

  • ¿Cómo protege AWS sus centros de datos?

    La estrategia de AWS en cuanto a la seguridad de sus centros de datos se basa en controles de seguridad escalables y varios niveles de defensa que contribuyen a proteger su información. Por ejemplo, AWS administra cuidadosamente riesgos potenciales de inundaciones y seísmos. Utilizamos barreras físicas, guardas de seguridad, tecnología de detección de amenazas y un proceso de revisiones en profundidad para limitar el acceso a los centros de datos. Hacemos copias de seguridad de nuestros sistemas, probamos con frecuencia los equipos y procesos y formamos continuamente a los empleados de AWS para que estén preparados para lo inesperado.

    Para validar la seguridad de nuestros centros de datos, los auditores externos realizan pruebas en más de 2600 estándares y requisitos a lo largo del año. Con este examen independiente garantizamos que los estándares de seguridad se cumplan, o incluso se superen, de forma coherente. Como resultado, las organizaciones con las normativas más exigentes del mundo confían en AWS para proteger sus datos.

    Obtenga más información sobre cómo protegemos los centros de datos de AWS gracias a nuestro diseño realizando un recorrido virtual »

  • ¿Qué regiones de AWS puedo usar?

    Los clientes pueden usar una región, todas las regiones o una combinación de varias regiones. Visite la página de la infraestructura global de AWS para obtener una lista completa de las regiones de AWS.

  • ¿Qué medidas de seguridad tiene AWS para proteger los sistemas?

    La infraestructura de la nube de AWS está diseñada para ser uno de los entornos de informática en la nube más flexibles y más seguros que hay en la actualidad. La escala de Amazon permite realizar una inversión mayor en medidas correctivas y políticas de seguridad que la que casi cualquier empresa grande podría permitirse por sí sola. Esta infraestructura se compone del hardware, el software, la red y las instalaciones que ejecutan los servicios de AWS, lo que brinda controles sólidos a los clientes y a los socios de APN, incluidos los controles de la configuración de seguridad, para la manipulación de los datos personales. Para obtener más información sobre las medidas de AWS destinadas a mantener en todo momento niveles de seguridad elevados, consulte el documento técnico con información general sobre procesos de seguridad de AWS.

    AWS también proporciona varios informes de conformidad de auditores externos que han verificado que cumplimos distintos estándares y reglamentos relativos a la seguridad, incluidas las normas ISO 27001, ISO 27017 e ISO 27018. A los fines de ofrecer transparencia en relación con la eficiencia de estas medidas, proveemos acceso a los informes de auditoría externos en AWS Artifact. En estos informes, los clientes y los socios de APN (que pueden actuar como controladores de datos o procesadores de datos) pueden ver que protegemos la infraestructura subyacente sobre la que almacenan y procesan los datos personales. Si desea obtener más información, visite la página sobre recursos de conformidad.

compliance-contactus-icon
¿Tiene preguntas? ¿Necesita ponerse en contacto con un representante empresarial de AWS?
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »