California Consumer Privacy Act (CCPA)

Panoramica

Il California Consumer Privacy Act (CCPA) è stato tradotto in legge il 28 giugno 2018. Il CCPA è volto a garantire ai consumatori californiani un determinato livello di diritti di privacy. 

Per saperne di più sul CCPA, visita la pagina delleInformazioni legislative sulla California.

AWS offre risorse e best practice, tra cui due whitepaper:  Utilizzo di AWS e considerazioni generali sulla privacy e sulla protezione dei dati e Prepararsi per il California Consumer Privacy Act. Disponiamo di funzionalità di servizio che possono aiutare il consumatore ad essere conforme alle disposizioni, quali l'eliminazione, la crittografia e il monitoraggio dei processi sulla nostra pagina Funzionalità di servizio AWS.

Per ulteriori informazioni su come AWS raccoglie e utilizza le informazioni personali dei consumatori, visita le sezioniInformativa sulla privacy e Domande frequenti sulla privacy dei dati.

• Cos’è il California Consumer Privacy Act?

  Il California Consumer Privacy Act (CCPA) è un disegno di legge approvato dal California State Legislature, promulgato il 28 giugno 2018 e modificato il 23 settembre 2018. Il CCPA intende garantire ai clienti della California i seguenti diritti:

  • Il diritto dei californiani a conoscere il tipo di informazioni personali che vengono raccolte.
  • Il diritto dei californiani a sapere se le loro informazioni personali sono vendute o divulgate e a quali destinatari.
  • Il diritto dei californiani a opporsi alla vendita di informazioni personali.
  • Il diritto dei californiani ad accedere alle loro informazioni personali.
  • Il diritto dei californiani a uguali livelli di servizio e prezzo, anche se esercitano i loro diritti di privacy.

• A chi si applica il CCPA?

  Il CCPA definisce un’azienda come un’entità a scopo di lucro che raccoglie i dati personali dei clienti. Un’azienda nello stato della California che rispetta una delle seguenti soglie può essere soggetta a conformità:

  • Aziende con entrate annue pari a 25.000.000 USD o più
  • Aziende che ogni anno acquistano, ricevono o vendono per scopi commerciali le informazioni personali di 50.000 o più clienti, famiglie o dispositivi
  • Aziende che ottengono il 50% o più del loro reddito annuo dalla vendita di informazioni personali dei clienti

  Consulta l’Ufficio legale se credi che il CCPA possa riguardare anche la tua azienda.
  

• In qualità di cliente, come posso rispettare lo standard CCPA?

  Sebbene AWS crei servizi che i clienti utilizzano a livello globale per elaborare in modo sicuro i dati (incluse le informazioni personali), nell'ambito di una vasta gamma di regimi di protezione dei dati (consulta la nostra pagina sulla Privacy dei dati), non siamo in grado di fornire consulenza ai clienti circa la loro conformità ai requisiti legali e gli consigliamo di consultare un legale per sapere come affrontare al meglio la questione della conformità.

• Qual è il ruolo del cliente proteggere i suoi contenuti?

  Ai sensi del Modello di responsabilità condivisa in AWS, i clienti possono basarsi sulle misure di sicurezza tecniche e organizzative e sui controlli offerti da AWS per la gestione dei loro requisiti di conformità. La responsabilità del cliente sarà determinata dai servizi cloud AWS selezionati dal cliente stesso. Questo determina l'entità del lavoro di configurazione che il cliente deve eseguire come parte delle proprie responsabilità di sicurezza. I clienti possono utilizzare misure familiari per proteggere i loro dati, ad esempio la crittografia e la multi-factor authentication, oltre alle funzionalità di sicurezza AWS, quali AWS Identity and Access Management.

  Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra:

  • Misure di sicurezza implementate e gestite da AWS: "sicurezza del cloud" e
  • Misure di sicurezza implementate e gestite dal cliente, relative alla protezione dei contenuti e delle applicazioni del cliente e che impiegano i servizi AWS: "sicurezza nel cloud"