Confidentialité des données en Argentine

Présentation

La loi argentine n° 25.326 sur la protection des données à caractère personnel, y compris le décret-loi numéro 1558/2001 et les règlements complémentaires (PDPL), est une loi fédérale argentine qui s'applique à la protection des données à caractère personnel en Argentine et lorsque des données à caractère personnel doivent être transférées à l'étranger pour y être traitées. En juillet 2018, l'Autorité argentine de protection des données (Agencia de Acceso a la Información Pública, ADPA) a publié la résolution 47/2018 (Résolution 47) en vertu du PDPL, laquelle abroge la disposition n° 11/2006 relative aux mesures de sécurité que les responsables du traitement des données (c'est-à-dire les clients d'AWS) devaient prendre en compte lors du traitement des données à caractère personnel. La résolution 47 décrit de nouvelles mesures de sécurité recommandées qui sont conformes aux meilleures pratiques et normes internationales et visent à protéger la confidentialité et l'intégrité des données à caractère personnel pendant leur traitement, c'est-à-dire de la collecte à la suppression. Cette nouvelle résolution contient une liste actualisée des mesures et des contrôles recommandés pour gérer, planifier, contrôler et améliorer la sécurité lors du traitement des données à caractère personnel. Ces mesures de sécurité recommandées sont réparties en catégories d'activités liées au traitement, y compris la collecte de données, les contrôles d'accès, les contrôles des modifications, la sauvegarde et la restauration, la gestion des failles, le retrait ou la suppression de données, les incidents de sécurité et les environnements de développement. En outre, Résolution 47 comprend une liste de mesures de sécurité applicables aux « données sensibles » (telles que définies dans la loi relative à la protection des données personnelles (PDPL)).

AWS veille au respect de votre confidentialité et à la sécurité de vos données. Chez AWS, la sécurité commence par notre infrastructure de base. Notre infrastructure taillée sur mesure pour le cloud et conçue pour répondre aux exigences de sécurité les plus strictes au monde est surveillée 24 h/24 et 7 j/7 afin de garantir la confidentialité, l'intégrité et la disponibilité des données de nos clients. Les mêmes experts en sécurité de classe mondiale qui surveillent cette infrastructure construisent et maintiennent également notre vaste sélection de services de sécurité novateurs, lesquels peuvent vous aider à respecter plus simplement vos propres exigences de sécurité et de réglementation. En tant que client d'AWS, quelle que soit votre taille ou votre localisation, vous bénéficiez de tous les avantages de notre expérience, testée dans les cadres d'assurance les plus stricts.

AWS met en œuvre et gère des mesures de sécurité techniques et organisationnelles applicables aux services d'infrastructure du cloud AWS dans le cadre d'assurances et de certifications de la sécurité reconnus au niveau international, notamment ISO 27001, ISO 27017, ISO 27018, PCI DSS de niveau 1, et SOC 1, 2 et 3. Ces mesures de sécurité techniques et organisationnelles sont validées par des évaluateurs tiers indépendants et sont conçues pour empêcher l'accès non autorisé au contenu des clients ou sa divulgation.

Par exemple, la norme ISO 27018 constitue la première norme internationale spécifique à la protection des données personnelles dans le cloud. Elle offre des conseils de mise en œuvre des contrôles de la norme ISO 27002 sur la sécurité des informations, sur laquelle elle est basée, qui peuvent être appliqués aux données personnelles soumises au traitement de fournisseurs publics de services de cloud. Cela prouve aux clients qu'AWS dispose d'un système de contrôles spécifiquement dédié au respect de la confidentialité de leur contenu.

Ces mesures techniques et organisationnelles globales d'AWS sont conformes aux objectifs du PDPL, et à la résolution 47 du PDPL sur la protection des données à caractère personnel. Les clients qui utilisent les services AWS conservent le contrôle de leur contenu et sont responsables de la mise en œuvre de mesures de sécurité supplémentaires en fonction de leurs besoins spécifiques, y compris la classification du contenu, le chiffrement, la gestion des accès et les identifiants de sécurité.

AWS n'ayant pas de visibilité claire sur le type de contenu que les clients choisissent de stocker dans AWS, y compris si ces données sont ou non considérées comme soumises au PDPL, les clients sont, en dernier ressort, responsables de leur propre respect du PDPL et des réglementations connexes. Le contenu de cette page complète les ressources existantes en matière de confidentialité des données pour vous permettre de mettre vos exigences en adéquation avec le modèle de responsabilité partagée d'AWS lorsque vous traitez des données personnelles dans des centres de données internationaux.

Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »