Personal Information Protection and Electronic Documents Act

Legislazione federale canadese sulla privacy nel settore privato

PIPEDA (Personal Information Protection and Electronic Documents Act) è una legge federale canadese applicabile alla raccolta, utilizzo e divulgazione delle informazioni personali nel corso delle attività commerciali in tutte le province del Canada che sono sostanzialmente simili alle leggi sulla privacy provinciali in Alberta, Columbia Britannica e Québec. PIPEDA è inoltre applicabile ai trasferimenti delle informazioni personali a livello internazionale e tra le province. Poiché AWS non può controllare cosa carichino i clienti nella propria rete, né verificare se tali dati sono da considerarsi soggetti alle norme PIPEDA, i clienti sono responsabili del rispetto della conformità alle norme PIPEDA.

È finalmente disponibile per diversi servizi AWS la regione AWS Canada (Centrale) ; tra i servizi offerti Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) e Amazon Relational Database Service (Amazon RDS). Per un elenco completo delle regioni AWS e dei relativi servizi, consulta la pagina Infrastruttura globale di AWS. I prezzi per la regione Canada sono disponibili nella pagina dei dettagli di ciascun servizio alla quale puoi accedere dalla nostra pagina dei prodotti e servizi.

I data center AWS sono creati nel mondo in cluster isolati a livello geografico, ai quali si fa riferimento con il termine "Regioni". I clienti possono scegliere quali delle sedici Regioni AWS nel mondo usare, comprese Regioni negli Stati Uniti, Australia, Brasile, Canada, Cina, Germania, India, Irlanda, Giappone, Corea, Singapore e Regno Unito.

  • AWS offre un'ampia gamma di servizi globali di elaborazione, storage, database, analisi e implementazione, oltre a servizi applicativi, che consentono alle organizzazioni di espandersi più rapidamente, ridurre i costi dell'infrastruttura IT e ricalibrare le applicazioni. Utilizzando il Modello di responsabilità condivisa, i clienti AWS detengono il controllo sulle procedure di sicurezza da implementare per proteggere contenuti, piattaforma, applicazioni, sistemi e reti, analogamente a quanto avverrebbe se utilizzassero per le loro applicazioni un data center in locale.

    Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra:

    • Misure di sicurezza implementate e gestite da AWS: "sicurezza del cloud"

    e

    • Misure di sicurezza implementate e gestite dal cliente, relative alla protezione dei contenuti e delle applicazioni dell'organizzazione che impiega i servizi AWS: "sicurezza nel cloud"

    Per consultare un elenco completo delle misure di sicurezza integrate nell'infrastruttura cloud principale, nelle piattaforme e nei servizi di AWS, leggi il whitepaper Panoramica dei processi di sicurezza.

  • Conservare intatta la fiducia che i clienti ripongono in noi è una delle mission di AWS; il nostro impegno è tenere sempre informati i clienti su policy, pratiche e tecnologie di sicurezza dei dati e di privacy che applichiamo. Questo impegno include:

    Possesso e controllo dei contenuti del cliente:

    Accesso: il cliente conserva il pieno controllo dei suoi contenuti e la responsabilità di configurare l’accesso ai servizi e alle risorse AWS. AWS fornisce una serie di funzionalità avanzate di accesso, crittografia e registrazione di log che facilitano il raggiungimento di questo obiettivo (ad esempio AWS CloudTrail). Offriamo API per configurare le autorizzazioni di controllo degli accessi relative a qualunque servizio sviluppato o distribuito in un ambiente AWS. AWS non accede né utilizza i contenuti dei clienti per alcun motivo senza il loro consenso.

    Storage: i clienti scelgono le regioni in cui saranno archiviati i contenuti dei propri clienti. AWS non trasferisce o replica contenuti dei clienti al di fuori della regione o delle regioni scelte senza il loro consenso.

    Sicurezza: i clienti scelgono le modalità di protezione dei dati dei propri clienti. AWS offre crittografia avanzata per le informazioni dei loro clienti sia in transito sia inattive, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia.

    Divulgazione dei contenuti dei clienti: AWS non divulgherà i contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze legali vincolanti emesse da un'autorità normativa o statale. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi, per consentire loro di tutelare i contenuti.

    Per informazioni sulle best practice consigliate per creare policy e processi di sicurezza aziendali, consulta il whitepaper Best practice sulla sicurezza AWS.

  • Quando utilizzano AWS, le aziende possono fare affidamento sulle certificazioni ottenute da AWS nell'ambito di standard di sicurezza rigorosi, tra cui ISO 27001, ISO 27018SOC 1,2 e 3 e PCI DSS Level 1. I clienti AWS possono utilizzare misure familiari per proteggere i loro dati, ad esempio la crittografia e password complesse, oltre alle funzionalità di sicurezza AWS quali AWS Identity and Access Management.

  • I clienti di AWS dispongono di un controllo dettagliato sui dati che memorizzano nel cloud AWS. AWS è in grado di fornire assistenza diretta ai clienti con team di solutions architect, account manager, consulenti, formatori e personale vario in Canada che è stato formato su sicurezza e conformità nel cloud ed è a disposizione dei clienti di AWS, per aiutarli a ottenere livelli elevati di sicurezza e conformità nel cloud, compresi i clienti soggetti alle normative PIPEDA.

    Per ulteriori informazioni sull'utilizzo di AWS con PIPEDA, rivolgiti al tuo consulente sulla privacy.

Risorse sulla normativa PIPEDA

Whitepaper Panoramica dei processi di sicurezza
Best practice sulla sicurezza AWS
Domande frequenti sulla privacy dei dati
Uso di AWS e considerazioni generali su privacy e protezione dei dati
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »