California Consumer Privacy Act (CCPA)

Panoramica

california_flag

Il California Consumer Privacy Act (CCPA) è stato tradotto in legge il 28 giugno 2018. Il CCPA è volto a garantire ai consumatori californiani un determinato livello di diritti di privacy. 

Per saperne di più sul CCPA, visita la pagina delleInformazioni legislative sulla California.

AWS offre risorse e best practice, tra cui due whitepaper:  Utilizzo di AWS e considerazioni generali sulla privacy e sulla protezione dei dati e Prepararsi per il California Consumer Privacy Act. Disponiamo di funzionalità di servizio che possono aiutare il consumatore ad essere conforme alle disposizioni, quali l'eliminazione, la crittografia e il monitoraggio dei processi sulla nostra pagina Funzionalità di servizio AWS.

Per ulteriori informazioni su come AWS raccoglie e utilizza le informazioni personali dei consumatori, visita le sezioniInformativa sulla privacy e Domande frequenti sulla privacy dei dati.

Nel momento dell'entrata in vigore del CCPA, forniremo aggiornamenti su partner e servizi che ti possono aiutare in progettazioni per i requisiti di privacy specifici su questa pagina.

  • AWS non si trova nella posizione di poter fornire ai clienti assistenza legale sui requisiti del CCPA e suggerisce ai clienti di rivolgersi al proprio consulente legale per sapere come prepararsi al meglio in vista dell’attuazione e dell'entrata in vigore del CCPA.

  • Qual è il ruolo del cliente nel mantenere protetti i suoi contenuti?

    Ai sensi del Modello di responsabilità condivisa in AWS, i clienti possono basarsi sulle misure di sicurezza tecniche e organizzative e sui controlli offerti da AWS per la gestione dei loro requisiti di conformità. La responsabilità del cliente sarà determinata dai servizi cloud AWS selezionati dal cliente stesso. Questo determina l'entità del lavoro di configurazione che il cliente deve eseguire come parte delle proprie responsabilità di sicurezza. I clienti possono utilizzare misure familiari per proteggere i loro dati, ad esempio la crittografia e la multi-factor authentication, oltre alle funzionalità di sicurezza AWS, quali AWS Identity and Access Management.

    Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra:

    • Misure di sicurezza implementate e gestite da AWS: "sicurezza del cloud" e
    • misure di sicurezza implementate e gestite dal cliente, relative alla protezione dei contenuti e delle applicazioni dell'organizzazione che impiega i servizi AWS: "sicurezza nel cloud"
    Shared_Responsibility_Model_V2