Desidero informazioni su PIPEDA

 

 

 

CanadaOutline

Legislazione federale canadese sulla privacy nel settore privato

PIPEDA (Personal Information Protection and Electronic Documents Act) è una legge federale canadese applicabile alla raccolta, utilizzo e divulgazione delle informazioni personali nel corso delle attività commerciali in tutte le province del Canada che sono sostanzialmente simili alle leggi sulla privacy provinciali in Alberta, Columbia Britannica e Québec. PIPEDA è inoltre applicabile ai trasferimenti delle informazioni personali a livello internazionale e tra le province. Poiché AWS non può controllare cosa carichino i clienti nella propria rete, né verificare se tali dati sono da considerarsi soggetti alle norme PIPEDA, i clienti sono responsabili del rispetto della conformità alle norme PIPEDA.

La regione AWS Canada (Centrale) è attualmente disponibile per servizi multipli, tra cui Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) e Amazon Relational Database Service (Amazon RDS). Per un elenco completo delle regioni AWS e dei servizi, visita la pagina Infrastruttura globale. I prezzi per la regione Canada sono disponibili nella pagina dei dettagli di ciascun servizio alla quale puoi accedere dalla nostra pagina dei prodotti e servizi.

I data center AWS sono creati nel mondo in cluster isolati a livello geografico, ai quali si fa riferimento con il termine "Regioni". I clienti possono scegliere quali delle sedici Regioni AWS nel mondo usare, comprese Regioni negli Stati Uniti, Australia, Brasile, Canada, Cina, Germania, India, Irlanda, Giappone, Corea, Singapore e Regno Unito.

AWS offre un'ampia gamma di servizi globali di elaborazione, storage, database, analisi e implementazione, oltre a servizi applicativi, che consentono alle organizzazioni di espandersi più rapidamente, ridurre i costi dell'infrastruttura IT e ricalibrare le applicazioni. Utilizzando il Modello di responsabilità condivisa, i clienti AWS detengono il controllo sulle procedure di sicurezza da implementare per proteggere contenuti, piattaforma, applicazioni, sistemi e reti, analogamente a quanto avverrebbe se utilizzassero per le loro applicazioni un data center in locale.

Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra:

• Misure di sicurezza implementate e gestite da AWS: "sicurezza del cloud"

e

• Misure di sicurezza implementate e gestite dai clienti, relative alla sicurezza dei contenuti e delle applicazioni dei propri clienti basati sui servizi AWS: "sicurezza nel cloud"

NewSharedResponsibilityModel

Se desideri leggere un elenco completo delle misure di sicurezza integrate nella nostra infrastruttura cloud AWS principale, nelle piattaforme e nei servizi di AWS, leggi il whitepaper Overview of Security Processes.

Conservare intatta la fiducia che i clienti ripongono in noi è una delle mission di AWS; il nostro impegno è tenere sempre informati i clienti su policy, pratiche e tecnologie di sicurezza dei dati e di privacy che applichiamo. Questo impegno include:

Possesso e controllo dei contenuti del cliente:

  • Accesso: i clienti gestiscono l'accesso ai contenuti dei loro clienti e ai servizi e alle risorse di AWS. AWS fornisce una serie di funzionalità avanzate di accesso, crittografia e registrazione di log che facilitano il raggiungimento di questo obiettivo (ad esempio AWS CloudTrail). Non accediamo né utilizziamo i contenuti dei clienti per alcun motivo, fatto salvo quanto previsto dalle normative vigenti o secondo necessità, per mantenere i servizi AWS, nonché per erogarli ai nostri clienti e ai loro utenti finali.
  • Storage: i clienti scelgono le regioni in cui saranno archiviati i contenuti dei propri clienti. AWS non potrà trasferire tali contenuti al di fuori della regione o delle regioni scelte, fatto salvo quanto previsto dalle normative vigenti o secondo necessità, per mantenere i servizi AWS, nonché per erogarli ai nostri clienti e ai loro utenti finali.
  • Sicurezza: i clienti scelgono le modalità di protezione dei dati dei propri clienti. AWS offre crittografia avanzata per le informazioni dei loro clienti sia in transito sia inattive, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia.
  • Divulgazione dei contenuti dei clienti: AWS non divulgherà i contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze legali vincolanti emesse da un'autorità normativa o statale. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi, per consentire loro di tutelare i contenuti.
Per informazioni sulle best practice su come creare una serie di policy e processi di sicurezza per la tua organizzazione, consulta il Whitepaper sulle best practice di sicurezza di AWS

Quando utilizzano AWS, le organizzazioni possono fare affidamento sulla certificazione AWS con solidi standard di sicurezza, ad esempio ISO 27001, SOC 1, 2 e 3 e PCI DSS Level 1. I clienti AWS possono utilizzare misure familiari per proteggere i loro dati, ad esempio la crittografia e password complesse, oltre alle funzionalità di sicurezza AWS quali AWS Identity and Access Management.

I clienti di AWS dispongono di un controllo dettagliato sui dati che memorizzano nel cloud AWS. AWS è in grado di fornire assistenza diretta ai clienti con team di solutions architect, account manager, consulenti, formatori e personale vario in Canada che è stato formato su sicurezza e conformità nel cloud ed è a disposizione dei clienti di AWS, per aiutarli a ottenere livelli elevati di sicurezza e conformità nel cloud, compresi i clienti soggetti alle normative PIPEDA.

Per ulteriori informazioni sull'utilizzo di AWS con PIPEDA ti consigliamo di rivolgerti al tuo consulente sulla privacy.

 

Contattaci