Privacy dei dati in Indonesia

Protezione dei dati

Guadagnare la fiducia dei clienti è la base del business di AWS e sappiamo che ti fidi di noi per proteggere le tue risorse più critiche e sensibili: i tuoi dati. Guadagniamo questa fiducia lavorando a stretto contatto con te per comprendere le tue esigenze di protezione dei dati e offrendo il set più completo di servizi, strumenti e competenze per aiutarti a proteggere i tuoi dati. Per fare ciò, forniamo misure tecniche, operative e contrattuali necessarie per proteggere i tuoi dati. Con AWS, puoi gestire i controlli sulla privacy dei tuoi dati, controllare come vengono utilizzati i dati, determinare chi vi ha accesso e come vengono crittografati. Supportiamo queste capacità con l'ambiente di cloud computing più flessibile e sicuro disponibile oggi.

I nostri impegni con te

Controllo dei dati

Con AWS, controlli i tuoi dati utilizzando potenti servizi e strumenti AWS che ti consentono di determinare dove sono archiviati i tuoi dati, come sono protetti e chi può accedervi. Servizi quali AWS Identity and Access Management (IAM) permettono di gestire in sicurezza l'accesso ai servizi e alle risorse AWS. AWS CloudTrail e Amazon Macie consentono governance, conformità, rilevamento e verifica, mentre altri come AWS CloudHSM e AWS Key Management Service (KMS) permettono di generare e gestire in modo sicuro le chiavi di crittografia.

Privacy dei dati

Alziamo continuamente il livello di protezione della privacy con servizi e funzionalità che ti consentono di implementare i controlli sulla privacy, inclusi accesso avanzato, crittografia e funzionalità di logging. Semplifichiamo la crittografia dei dati in transito e inattivi utilizzando chiavi gestite da AWS o completamente gestite da te. Puoi portare le tue chiavi che sono state generate e gestite al di fuori di AWS. Implementiamo processi coerenti e scalabili per gestire la privacy, incluso il modo in cui i dati vengono raccolti, utilizzati, consultati, archiviati ed eliminati. Forniamo un'ampia varietà di documenti sulle best practice, formazione e linee guida che puoi sfruttare per proteggere i tuoi dati, come ad esempio Il pilastro della sicurezza di AWS Well-Architected Framework. Elaboriamo solo i dati dei clienti, ovvero tutti i dati personali che carichi sul tuo account AWS, secondo le tue istruzioni documentate e non accediamo, utilizziamo o condividiamo i tuoi dati senza il tuo consenso, ad eccezione di quanto richiesto per prevenire frodi e uso illecito, o per conformarsi alla legge, come descritto nel nostro Contratto clienti AWS e Addendum sul trattamento dei dati secondo il GDPR in AWS. Migliaia di clienti soggetti al GDPR, PCI e HIPAA utilizzano i servizi AWS per questi tipi di carichi di lavoro. AWS ha ottenuto numerose certificazioni e accreditamenti riconosciuti a livello internazionale, dimostrando la conformità a rigorosi standard internazionali, quali ISO 27017 per la sicurezza nel cloud e ISO 27018 per la privacy del cloud. Non utilizziamo i dati del cliente né eventuali informazioni derivate da essi a scopo pubblicitario o di marketing.
 
Ulteriori informazioni sul nostro Centro per la privacy dei dati.

Sovranità dei dati

Puoi scegliere di archiviare i dati dei tuoi clienti in uno o più delle nostre regioni AWS in tutto il mondo. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, o a meno non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Se riceviamo una richiesta delle forze dell'ordine, contesteremo le richieste delle forze dell'ordine per i dati dei clienti da parte di enti governativi in cui le richieste sono in conflitto con la legge, sono eccessive o laddove abbiamo altri motivi appropriati per farlo. Forniamo inoltre un report sulle richieste di informazioni semestrale in cui sono descritti i tipi e il numero di richieste di informazioni che AWS riceve dalle forze dell'ordine.

Sicurezza

In AWS, la sicurezza è la nostra massima priorità e la sicurezza nel cloud è una responsabilità condivisa tra AWS e il cliente. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie governative che si fidano di noi per le loro informazioni sensibili. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall'uso di Amazon GuardDuty o AWS Nitro System, la piattaforma sottostante per le nostre istanze EC2. Inoltre servizi come AWS CloudHSM e AWS Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e funzionalità di logging per conformità e audit.

Panoramica

privacy-indonesia-flag

L'Indonesia non dispone al momento di un regolamento generale sulla protezione dei dati personali. Tuttavia, alcuni requisiti per la protezione dei dati sono contenuti nella legge n. 11 del 2008 in materia di informazioni e transazioni elettroniche, Regolamento governativo n. 71 del 2019 in materia di disposizioni di sistemi e transazioni elettronici (GR 71) (che sostituisce il Regolamento governativo n. 82 del 2012 in materia di disposizioni di sistemi e transazioni elettronici) e relativo regolamento di attuazione, ministro delle comunicazioni e Regolamento informatico n. 20 del 2016 in materia di protezione dei dati personali nell’ambito di un sistema elettronico. (normativa ministeriale 20). Queste normative stabiliscono obblighi per gli operatori di sistemi elettronici durante la gestione di dati personali, inclusi sicurezza, riservatezza e obblighi normativi. Il GR 71 definisce che gli operatori di sistemi elettronici in Indonesia possono trasferire i dati offshore solo se in modo conforme agli obblighi descritti nel GR 71 e nella normativa ministeriale 20. Gli operatori di sistemi elettronici che operano in "ambito privato" possono archiviare o elaborare tutti i tipi di dati fuori dall'Indonesia, anche utilizzando una Regione AWS fuori dall'Indonesia. "Ambito privato" è definito in generale e si applica a tutte le aziende in Indonesia diverse da quelle definite come "Agenzie amministrative statali" (per esempio istituzioni legislative, esecutive o giudiziarie o quelle istituzioni formata dalla legislazione in Indonesia). Gli operatori di sistemi elettronici che operano in "ambito pubblico" (per esempio le agenzie amministrative statali) possono archiviare o elaborare i propri dati offshore, anche utilizzando una Regione AWS fuori dall'Indonesia, durante il periodo di transizione di due anni a partire dal 10 ottobre 2019. AWS ha anche annunciato che sta lavorando alla regione AWS Asia Pacifico (Giacarta) in Indonesia, basata nell’area di Giacarta e che comprende tre zone di disponibilità, che darà ai clienti e ai partner AWS la possibilità di attivare i propri carichi di lavoro e salvare i loro dati in Indonesia.

AWS protegge la privacy e la sicurezza dei dati. La sicurezza in AWS inizia dalla nostra infrastruttura centrale. Personalizzata per il cloud e progettata per rispondere ai requisiti di sicurezza più severi al mondo, la nostra infrastruttura è monitorata 24x7 per assicurare la riservatezza, l’integrità e la disponibilità dei dati dei nostri clienti. I medesimi esperti di sicurezza di alto livello che monitorano questa infrastruttura si occupano anche di costruire e gestire la nostra ampia selezione di servizi di sicurezza innovativi, che può aiutarti a semplificare il rispetto dei requisiti di sicurezza e regolamentari. In qualità di cliente AWS, a prescindere dalle dimensioni della tua azienda o dalla posizione, erediti tutti i vantaggi della nostra esperienza, testata in base ai più severi standard dei quadri di garanzia di terze parti.

AWS implementa e gestisce misure di sicurezza organizzativa e tecniche applicabili ai servizi di infrastruttura del cloud AWS, in base a quadri di garanzia e certificazioni di sicurezza globalmente riconosciuti, tra cui ISO 27001, ISO 27017, ISO 27018, PCI DSS livello 1 e SOC 1, 2 e 3. Queste misure di sicurezza tecnica e organizzativa sono convalidate da entità di controllo indipendenti di terze parti e sono studiate per impedire l’accesso non autorizzato o la divulgazione del contenuto dei clienti.

Ad esempio, la norma ISO 27018 è il primo codice di condotta internazionale che si concentra sulla protezione dei dati personali nel cloud. È basata sullo standard ISO di sicurezza delle informazioni 27002 e fornisce linee guida per l'implementazione di controlli di sicurezza previsti dalla ISO 27002 applicabili alle informazioni personali di identificazione (PII) elaborate dai fornitori di servizi cloud pubblici. La conformità di AWS documenta che Amazon Web Services dispone di un sistema di controlli rivolto specificatamente a proteggere la privacy dei contenuti affidati dai clienti.

Queste misure tecniche e organizzative complete di AWS sono coerenti con gli obiettivi delle normative standard per la protezione dei dati personali. I clienti che utilizzano i servizi AWS mantengono il controllo sui contenuti e sono responsabili dell’implementazione di misure di sicurezza aggiuntive in base alle esigenze specifiche, tra cui la classificazione dei contenuti, la crittografia, la gestione degli accessi e le credenziali di sicurezza.

Poiché AWS non può controllare cosa carichino i clienti nella propria rete, né verificare se tali dati sono da considerarsi soggetti alle norme del Privacy Act, i clienti sono i responsabili finali del rispetto della conformità a tali norme e ai regolamenti correlati. Il contenuto della presente pagina integra le risorse esistenti di privacy dei dati per aiutarti ad allineare i requisiti con il Modello di responsabilità condivisa di AWSnel momento i cui elabori i dati personali utilizzando i servizi AWS.

  • Qual è il ruolo del cliente nella protezione dei propri contenuti?

    Ai sensi del Modello di responsabilità condivisa di AWS, i clienti AWS detengono il controllo sulle procedure di sicurezza da implementare per proteggere contenuti, piattaforma, applicazioni, sistemi e reti, analogamente a quanto avverrebbe se utilizzassero per le loro applicazioni un data center in locale. I clienti possono basarsi sulle misure di sicurezza tecniche e organizzative e sui controlli offerti da AWS per la gestione dei loro requisiti di conformità. I clienti possono utilizzare misure familiari per proteggere i loro dati, ad esempio la crittografia e la multi-factor authentication, oltre alle funzionalità di sicurezza AWS, quali AWS Identity and Access Management.

    Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra:

    • Misure di sicurezza implementate e gestite da AWS: "sicurezza del cloud" e
    • Misure di sicurezza implementate e gestite dal cliente, relative alla protezione dei contenuti e delle applicazioni dell'organizzazione che impiega i servizi AWS: "sicurezza nel cloud"
    compliance-srm
  • Chi può accedere al contenuto dei clienti?

    I clienti mantengono la titolarità e il controllo dei propri contenuti e scelgono quali servizi AWS possono elaborare, immagazzinare o conservare in hosting i loro contenuti dei clienti. AWS non dispone di visibilità del contenuto dei clienti né accede o utilizza tale contenuto, salvo per fornire i servizi AWS selezionati dai clienti oppure ove richiesto per ottemperare alle disposizioni di legge o a un atto vincolante.

    I clienti che ricorrono ai servizi AWS mantengono il controllo del loro contenuto all’interno dell’ambiente AWS. Possono:

    • determinare dove memorizzare i contenuti, ad esempio il tipo di ambiente di storage e l'area geografica dove conservarli;
    • controllare il formato dei contenuti, ad esempio testo semplice, mascherato, anonimo o crittografato, utilizzando il meccanismo di crittografia fornito da AWS o da terze parti, secondo le loro preferenze;
    • utilizzare ulteriori controlli degli accessi, come gestione di identità e accessi e credenziali di sicurezza;
    • controllare se utilizzare SSL, Virtual Private Cloud e altre misure di sicurezza di rete per impedire l’accesso non autorizzato.

    Ciò consente ai clienti AWS di controllare l'intero ciclo di vita dei contenuti che decidono di caricare in AWS, gestendoli in base alla riservatezza o alle necessità di controllo degli accessi, di retention o di eliminazione.

  • Dove verranno memorizzati i contenuti dei clienti?

    I data center di AWS sono stati creati in cluster e si trovano in località sparse in tutto il mondo. I singoli cluster di data center in una determinata location vengono chiamati "regioni".

    Sono i clienti di AWS a scegliere in quale regione o in quali regioni debbano essere immagazzinati i loro dati. In questo modo è più semplice per loro soddisfare eventuali requisiti geografici specifici.

    I clienti possono richiedere di eseguire una replica o un backup dei contenuti in più di una regione, ma AWS non trasferirà i loro contenuti al di fuori della regione da loro scelta, se non per fornire i servizi da loro richiesti o in conformità alle normative applicabili.

  • In che modo AWS rende sicuri i suoi centri dati?

    La strategia di sicurezza dei data center di AWS è assemblata con controlli della sicurezza scalabili e livelli multipli di difesa, che facilitano la protezione delle tue informazioni. Ad esempio, AWS gestisce con attenzione i rischi potenziali di alluvioni e di sismicità. Ricorriamo a barriere fisiche, guardie particolari giurate, tecnologia di rilevamento delle minacce e a un processo di screening approfondito per limitare l’accesso ai data center. Eseguiamo il backup dei nostri sistemi, effettuiamo test regolari di attrezzature e processi e formiamo costantemente i dipendenti di AWS affinché siano pronti a ogni evenienza.

    Per convalidare la sicurezza dei nostri data center, i revisori esterni eseguono i test su oltre 2.600 standard e requisiti nel corso dell’anno. Questi esami indipendenti aiutano ad assicurare che gli standard di sicurezza siano sempre soddisfatti o addirittura superati. Ecco perché organizzazioni altamente regolamentate a livello globale si affidano ad AWS per la protezione dei loro dati.

    Per ulteriori informazioni sulla Security by Design dei nostri data center di AWS, fai un tour virtuale »

  • Quali regioni AWS posso utilizzare?

    I clienti possono scegliere di usare una sola regione, tutte le regioni, oppure solo alcune. Per un elenco completo delle regioni AWS, consulta la pagina Infrastruttura globale AWS.

  • Quali misure di sicurezza ha implementato AWS per proteggere i propri sistemi?

    L'infrastruttura cloud AWS è stata progettata per essere uno degli ambienti di cloud computing più flessibili e sicuri sul mercato. La portata globale di Amazon permette un volume di investimenti nella sicurezza che quasi nessun'altra grande azienda può permettersi. L'infrastruttura include hardware, software, rete e strutture in cui sono in esecuzione i servizi AWS, che forniscono a clienti e Partner APN importanti controlli tra cui la configurazione della sicurezza per la gestione dei dati personali.

    AWS offre anche diversi report di conformità provenienti da entità di controllo di terze parti, che hanno testato e verificato lo stato di conformità di AWS secondo diversi standard e normative di sicurezza, ad esempio le norme ISO 27001, ISO 27017 e ISO 27018. Per garantire la trasparenza sull'efficacia di queste misure, consentiamo l'accesso ai report di audit di terze parti disponibili in AWS Artifact. Questi report mostrano a clienti e partner APN, in quanto titolari o responsabili del trattamento dei dati, che AWS mantiene sicura l'infrastruttura che usano per memorizzare e trattare i dati personali. Per ulteriori informazioni, consulta la pagina Risorse di conformità.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »