Cloud AWS
Desidero informazioni sulla protezione dei dati in Nuova Zelanda

I clienti in Nuova Zelanda possono eseguire le loro applicazioni e carichi di lavoro nella regione Asia Pacifico (Sydney) per ridurre la latenza sugli utenti finali dei clienti con sede in Australia e Nuova Zelanda evitando al tempo stesso gli investimenti anticipati, gli impegni a lungo termine e le sfide di ridimensionamento associate al mantenimento e alla gestione della loro infrastruttura.

Abbiamo scoperto che la piattaforma di Amazon Web Services era in costante evoluzione, offrendoci un vantaggio. 
Jim Watts Director of Online Hosting

Esegui i controlli che desideri per proteggere i tuoi dati

La sicurezza nel cloud, per AWS, è una priorità. In quanto cliente AWS, potrai trarre vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti delle organizzazioni più esigenti a livello di sicurezza.

Sono i clienti AWS a scegliere in quale regione o in quali regioni saranno ubicati i loro contenuti e server. In questo modo i clienti possono soddisfare eventuali requisiti geografici specifici. Ad esempio, mentre AWS non dispone al momento di una regione in Nuova Zelanda, i clienti di AWS in Nuova Zelanda possono scegliere di distribuire i loro servizi AWS esclusivamente nella regione Asia Pacifico (Sydney) e archiviare i loro contenuti in Australia. Se il cliente decide di fare tale scelta, i contenuti saranno ubicati in Australia, a meno che non decida lui stesso di trasferirli.

I clienti mantengono sempre il controllo delle regioni utilizzate per archiviare ed elaborare i loro contenuti. AWS archivia ed elabora solo il contenuto di ciascun cliente nelle regioni e che utilizza i servizi, scelti dal cliente e non trasferirà i contenuti del cliente, tranne nel caso in cui sia richiesto a livello normativo.

La Nuova Zelanda, come la maggior parte dei Paesi, ha promulgato una legislazione che consente alle forze dell’ordine e agli organismi preposti alla sicurezza governativa di richiedere l’accesso alle informazioni, compresi il New Zealand Security Intelligence Service Act 1969 e il Government Communications Security Bureau. È tuttavia importante ricordare che tutte queste leggi prevedono alcuni criteri che è necessario soddisfare prima che l’ente governativo di competenza autorizzi l’accesso. Ad esempio, l’ente governativo che richiede l’accesso dovrà dimostrare di avere una motivazione valida affinché una parte conceda l’accesso ai contenuti. I poteri di accesso sono soprattutto correlati al rispetto delle leggi e alle pratiche contro il terrorismo.

I principali requisiti per il trattamento dei dati personali sono definiti negli Information Privacy Principles (“IPP”) che fanno parte del Privacy Act. Gli IPP impongono alcuni requisiti per la raccolta, la gestione, l’utilizzo, la divulgazione e la gestione in altro modo dei dati personali raccolti dagli individui in Nuova Zelanda.

Il Privacy Act fa una distinzione tra principali e agenti. Quando un’entità (agente) detiene informazioni personali al solo scopo di archiviarle o elaborarle per conto di un’altra entità (il principale) e non le utilizza o divulga per scopi propri, le informazioni sono da ritenersi come detenute dal principale. In tali casi, la responsabilità principale della conformità agli IPP è del principale.

Per visualizzare la tabella completa dei requisiti IPP, fai clic qui

In virtù del fatto che quando si utilizza AWS i clienti mantengono la gestione e il controllo dei propri dati, è responsabilità dei clienti monitorare il proprio ambiente per individuare eventuali violazioni della privacy e informare gli individui interessati secondo quanto previsto dalla normativa applicabile.

Per spiegare per quale motivo tale responsabilità è stata assegnata al cliente, anziché ad AWS, si prendano a titolo di esempio le chiavi di accesso AWS di un cliente. Sono i clienti a controllare le chiavi di accesso e a indicare chi è autorizzato ad accedere al loro account AWS. AWS non ha alcuna visibilità sulle chiavi di accesso o su chi o meno è autorizzato ad accedere a un account. Pertanto, è responsabilità del cliente monitorare l’uso, abuso, la distribuzione o la perdita delle chiavi di accesso.

Al momento, il Privacy Act non impone di informare gli individui in caso di accesso non autorizzato o divulgazione dei dati personali. La notifica potrebbe essere appropriata in base alle linee guida sulla violazione della privacy dell’Office of the New Zealand Privacy Commissioner. È il cliente a determinare quando è appropriato che informino gli individui e stabilire la procedura di notifica che adotteranno.

Filippine

Dalle start-up ai servizi alimentari, visualizza le società che utilizzano il cloud AWS

 

Contattaci