Personal Information Protection and Electronic Documents Act

Legislasi Privasi Sektor Privat Federal Kanada

compliance-privacy-pipeda-canada

Personal Information Protection and Electronic Documents Act (PIPEDA) adalah undang-undang federal Kanada yang berlaku untuk pengumpulan, penggunaan, dan pengungkapan informasi pribadi dalam aktivitas komersial di seluruh provinsi Kanada sebagaimana dilengkapi dengan undang-undang privasi provinsi serupa secara substansial di Alberta, British Columbia, dan Québec. PIPEDA juga berlaku untuk transfer informasi pribadi internasional dan antarprovinsi. Mengingat AWS tidak memiliki visibilitas atau pengetahuan tentang apa yang diunggah pelanggan ke jaringannya, termasuk apakah data tersebut dianggap tunduk pada peraturan PIPEDA atau tidak, pelanggan bertanggung jawab atas kepatuhan PIPEDA mereka sendiri.

Wilayah AWS Kanada (Pusat) saat ini tersedia untuk beberapa layanan, termasuk Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), dan Amazon Relational Database Service (Amazon RDS). Untuk daftar lengkap Wilayah dan layanan AWS, kunjungi halaman Infrastruktur Global. Harga Wilayah Kanada tersedia di halaman detail setiap layanan, yang dapat Anda temukan melalui halaman produk & layanan kami.

Pusat data AWS dibangun di seluruh dunia dalam kelompok yang terisolasi secara geografis, yang kami sebut sebagai "Wilayah". Pelanggan dapat memilih mana saja dari keenam belas Wilayah AWS di seluruh dunia yang ingin digunakan, termasuk Wilayah di AS, Australia, Brasil, Kanada, Tiongkok, Jerman, India, Irlandia, Jepang, Korea, Singapura, dan Inggris.

  • Apa saja peran pelanggan dalam mengamankan konten pelanggan mereka?

    AWS menawarkan serangkaian luas layanan komputasi, penyimpanan, database, analisis, aplikasi, dan penyebaran global yang membantu organisasi bergerak lebih cepat, biaya IT lebih rendah, dan aplikasi yang meningkat. Dengan memanfaatkan Model Tanggung Jawab Bersama AWS, pelanggan AWS tetap memegang kontrol atas keamanan yang mereka pilih untuk diterapkan guna melindungi konten, platform, aplikasi, sistem, dan jaringan mereka sendiri, tidak berbeda dari yang mereka lakukan untuk aplikasi di pusat data di lokasi.

    Saat mengevaluasi keamanan solusi cloud, penting bagi pelanggan untuk memahami dan membedakan antara:

    • Langkah-langkah keamanan yang diterapkan dan dioperasikan AWS - "keamanan dari cloud"

    dan

    • Langkah-langkah keamanan yang diterapkan dan dioperasikan oleh pelanggan, terkait dengan keamanan konten dan aplikasi yang memanfaatkan layanan AWS - "keamanan di cloud"

    Shared_Responsibility_Model_V2

    Untuk daftar lengkap tentang semua langkah-langkah keamanan yang diterapkan dalam infrastruktur, platform, dan layanan cloud AWS inti kami, baca Whitepaper Ikhtisar Proses Keamanan kami.

  • Bagaimana pelanggan mempertahankan kepemilikan dan kontrol konten pelanggan?

    Mempertahankan kepercayaan pelanggan adalah komitmen berkelanjutan, kami berupaya memberi tahu pelanggan tentang kebijakan, praktik, dan teknologi privasi dan keamanan data yang telah kami terapkan. Komitmen tersebut mencakup:

    Kepemilikan dan Kontrol konten pelanggan:

    Akses: Pelanggan mengatur penuh konten dan tanggung jawab mereka dalam mengonfigurasi akses ke layanan dan sumber daya AWS. Kami menyediakan seperangkat akses, enkripsi, dan fitur Pembuatan Log canggih untuk membantu Anda melakukan tindakan ini secara efektif (seperti AWS CloudTrail). Kami menyediakan API kepada Anda untuk mengonfigurasi perizinan kontrol akses terhadap layanan yang Anda kembangkan atau luncurkan dalam lingkungan AWS. Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda.

    Penyimpanan: Pelanggan memilih wilayah tempat penyimpanan konten pelanggan mereka. Kami tidak akan memindahkan atau mereplikasi konten pelanggan di luar wilayah yang dipilih pelanggan tanpa persetujuan pelanggan.

    Keamanan: Pelanggan memilih bagaimana konten pelanggan mereka diamankan. Kami menawarkan enkripsi yang kuat kepada pelanggan kami untuk konten pelanggan yang dikirim dan dalam kondisi 'at rest', dan kami menyediakan opsi kepada pelanggan untuk mengelola kunci enkripsi mereka sendiri.

    Pengungkapan konten pelanggan: Kami tidak mengungkapkan konten pelanggan kecuali kami diwajibkan melakukannya untuk mematuhi undang-undang atau perintah yang valid dan mengikat dari lembaga pemerintahan atau lembaga regulator. Kecuali dilarang melakukan hal tersebut atau ada indikasi yang jelas tentang perilaku ilegal terkait penggunaan produk atau layanan Amazon, Amazon memberi tahu pelanggan sebelum mengungkapkan konten pelanggan sehingga mereka dapat mencari perlindungan dari pengungkapan.

    Untuk praktik terbaik tentang cara membentuk serangkaian kebijakan dan proses keamanan untuk organisasi Anda, lihat whitepaper Praktik Terbaik Keamanan AWS.

  • Apa saja audit pihak ketiga yang memvalidasi lingkungan kontrol keamanan AWS?

    Saat menggunakan AWS, organisasi dapat mengandalkan sertifikasi AWS dengan standar keamanan yang kuat, seperti ISO 27001, ISO 27018SOC 1,2, dan 3 dan PCI DSS Tingkat 1. Pelanggan AWS dapat menggunakan langkah-langkah yang dikenal untuk melindungi data mereka, seperti enkripsi dan sandi yang kuat, selain fitur keamanan AWS seperti AWS Identity and Access Management.

  • Dapatkah pelanggan menggunakan AWS dan mematuhi undang-undang PIPEDA Kanada?

    Pelanggan AWS memiliki kontrol granuler atas data mereka yang disimpan di cloud AWS. AWS dapat membantu pelanggan secara langsung dengan tim Solusi Arsitek, Manajer Akun, Konsultan, Pelatih, dan staf lain di Kanada yang ahli dalam bidang keamanan dan kepatuhan cloud untuk membantu pelanggan AWS dalam mencapai tingkat keamanan dan kepatuhan yang tinggi, termasuk para pelanggan yang tunduk pada regulasi PIPEDA.

    Untuk informasi lebih lanjut tentang penggunaan AWS berdasarkan PIPEDA, sebaiknya hubungi penasihat privasi Anda.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »