California Consumer Privacy Act (CCPA)

Panoramica

california_flag

Il California Consumer Privacy Act (CCPA) è stato tradotto in legge il 28 giugno 2018. Il CCPA è volto a garantire ai consumatori californiani un determinato livello di diritti di privacy. 

Per saperne di più sul CCPA, visita la pagina delleInformazioni legislative sulla California.

AWS offre risorse e best practice, tra cui due whitepaper:  Utilizzo di AWS e considerazioni generali sulla privacy e sulla protezione dei dati e Prepararsi per il California Consumer Privacy Act. Disponiamo di funzionalità di servizio che possono aiutare il consumatore ad essere conforme alle disposizioni, quali l'eliminazione, la crittografia e il monitoraggio dei processi sulla nostra pagina Funzionalità di servizio AWS.

Per ulteriori informazioni su come AWS raccoglie e utilizza le informazioni personali dei consumatori, visita le sezioniInformativa sulla privacy e Domande frequenti sulla privacy dei dati.

  • In qualità di cliente, come posso rispettare lo standard CCPA?

    Sebbene AWS crei servizi che i clienti utilizzano a livello globale per elaborare in modo sicuro i dati (incluse le informazioni personali), nell'ambito di una vasta gamma di regimi di protezione dei dati (consulta la nostra pagina sulla Privacy dei dati), non siamo in grado di fornire consulenza ai clienti circa la loro conformità ai requisiti legali e gli consigliamo di consultare un legale per sapere come affrontare al meglio la questione della conformità.

  • Qual è il ruolo del cliente nel mantenere protetti i suoi contenuti?

    Ai sensi del Modello di responsabilità condivisa in AWS, i clienti possono basarsi sulle misure di sicurezza tecniche e organizzative e sui controlli offerti da AWS per la gestione dei loro requisiti di conformità. La responsabilità del cliente sarà determinata dai servizi cloud AWS selezionati dal cliente stesso. Questo determina l'entità del lavoro di configurazione che il cliente deve eseguire come parte delle proprie responsabilità di sicurezza. I clienti possono utilizzare misure familiari per proteggere i loro dati, ad esempio la crittografia e la multi-factor authentication, oltre alle funzionalità di sicurezza AWS, quali AWS Identity and Access Management.

    Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra:

    • Misure di sicurezza implementate e gestite da AWS: "sicurezza del cloud" e
    • misure di sicurezza implementate e gestite dal cliente, relative alla protezione dei contenuti e delle applicazioni dell'organizzazione che impiega i servizi AWS: "sicurezza nel cloud"
    Shared_Responsibility_Model_V2