Cloud AWS
Je souhaite avoir des informations sur la protection des données en Nouvelle-Zélande

Les clients néo-zélandais peuvent exécuter leurs applications et leurs charges de travail dans la région Asie-Pacifique (Sydney) afin de réduire la latence pour leurs utilisateurs finaux basés en Australie et en Nouvelle-Zélande, évitant par la même occasion les frais à avancer, les engagements à long terme et les problèmes de dimensionnement associés à la maintenance et à l'exploitation de leur propre infrastructure.

Nous avons constaté que la plate-forme Amazon Web Services innovait constamment et que cela était un atout pour notre entreprise. 
Jim Watts Directeur de l'hébergement en ligne

Contrôlez la façon dont vous sécurisez vos données

Chez AWS, la sécurité dans le cloud est notre priorité numéro 1. En tant que client d'AWS, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des organisations les plus pointilleuses en termes de sécurité.

Les clients AWS choisissent la ou les région(s) AWS dans laquelle/lesquelles ils souhaitent placer leur contenu et leurs serveurs. Cela permet aux clients qui ont des exigences spécifiques en termes de géographie d'établir leurs environnements dans l'emplacement ou les emplacements de leur choix. Par exemple, bien qu'AWS ne possède pas de région en Nouvelle-Zélande, les clients AWS situés en Nouvelle-Zélande peuvent choisir de déployer leurs services AWS exclusivement dans la région Asie-Pacifique (Sydney) et stocker leur contenu à l'étranger, en Australie. Si le client fait ce choix, son contenu sera localisé en Australie, à moins qu'il choisisse de déplacer ce contenu.

Les clients gardent en permanence le contrôle de la région ou des régions utilisées pour stocker et traiter leur contenu. AWS stocke et traite uniquement le contenu de chaque client dans la ou les régions, et l'utilisation des services, choisis par le client, et ne transfère pas le contenu des clients, sauf en cas d'obligation légale.

La Nouvelle-Zélande, comme la plupart des pays, a adopté une législation qui autorise les organismes chargés de l'application de la loi et les agences gouvernementales du pays à demander l'accès à des informations, notamment le New Zealand Security Intelligence Service Act 1969 et le Government Communications Security Bureau. Cependant, il est important de rappeler que ces lois établissent toutes des critères qui doivent être remplis avant qu'une autorisation d'accès puisse être accordée à un organisme gouvernemental. Par exemple, une agence gouvernementale souhaitant accéder à un contenu devra prouver qu'elle a un motif valable de demander à une partie de lui accorder cet accès. Et surtout, les droits d'accès sont en grande partie liés à l'application de la loi et à la lutte contre le terrorisme.

Les principales exigences de traitement des informations personnelles sont établies dans les principes relatifs au caractère privé des informations (Information Privacy Principles ou « IPP ») qui font partie de la loi sur la protection des données. Les IPP imposent des exigences quant à la collecte, la gestion, l'utilisation, la divulgation et toute autre manipulation des informations personnelles recueillies auprès de particuliers en Nouvelle-Zélande.

La loi sur la protection des données fait la distinction entre les mandataires et les agents. Lorsqu'une entité (l'agent) détient des informations personnelles dans le seul but de les stocker ou traiter au nom d'une autre entité (le mandataire) et qu'elle n'utilise ni ne divulgue ces informations pour ses propres besoins, les informations sont considérées comme étant détenues par le mandataire. Dans ces circonstances, la responsabilité première de la conformité aux IPP incombe au mandataire.

Pour consulter le tableau complet des exigences des IPP, cliquez ici

Etant donné que lorsqu'ils utilisent AWS les clients continuent à gérer et à contrôler leurs données, ils restent responsables de la surveillance de leur propre environnement pour détecter les atteintes à la confidentialité et informer les personnes touchées comme l'exige la loi en vigueur.

On peut prendre comme exemple les clés d'accès AWS d'un client pour expliquer la raison pour laquelle le client est mieux placé qu'AWS pour gérer cette responsabilité. Les clients contrôlent les clés d'accès et déterminent qui est autorisé à accéder à leur compte AWS. AWS ne peut pas voir les clés d'accès et ne sait pas non plus qui est autorisé à se connecter à un compte. Par conséquent, le client est responsable de la surveillance de l'utilisation, du mauvais usage, de la distribution ou de la perte de clés d'accès.

A l'heure actuelle, la loi sur la protection des données n'impose pas d'informer les personnes concernées de tout accès non autorisé à leurs informations personnelles ou de la divulgation de celles-ci. La notification peut être appropriée selon les recommandations en matière d'atteintes à la vie privée du Bureau du commissaire à la protection de la vie privée de Nouvelle-Zélande. Il incombe au client de déterminer quand il convient d'informer les personnes concernées et la procédure de notification qu'il suivra.

Philippines

Des start-ups aux services de restauration, découvrez les entreprises qui utilisent le cloud AWS

 

Contactez-nous