Privacidade de dados na Nova Zelândia

Visão geral

Os clientes da Nova Zelândia podem executar aplicações e cargas de trabalho na região Ásia-Pacífico (Sydney) para reduzir a latência para seus usuários finais na Austrália e Nova Zelândia e evitar as despesas antecipadas, os compromissos de longo prazo e os desafios de escalabilidade associados à manutenção e operação de suas próprias infraestruturas.

Os principais requisitos para o tratamento de informações pessoais são definidos nos princípios de privacidade das informações (“IPPs”), que fazem parte da Lei de privacidade. Os IPPs impõem requisitos para coletar, gerenciar, usar, divulgar e de outra forma manusear informações pessoais coletadas de indivíduos na Nova Zelândia.

A Lei de privacidade reconhece uma distinção entre principals e agentes. Quando uma entidade (o agente) detêm informações pessoais para a finalidade exclusiva de armazenar ou processar informações pessoais em nome de outra entidade (o principal) e não usa ou divulga as informações pessoais para suas próprias finalidades, essas informações são consideradas como estando em posse do principal. Nessas circunstâncias, a responsabilidade primordial pela conformidade com os IPPs é do principal. Para acessar a tabela completa de requisitos de IPPs, clique aqui.

• Qual é o papel do cliente na proteção do próprio conteúdo?

  De acordo com o modelo de responsabilidade compartilhada da AWS, nossos clientes mantêm o controle do tipo de segurança que desejam implementar para proteger conteúdo, plataforma, aplicativos, sistemas e redes, da mesma maneira como ocorreria em um datacenter local. Os clientes podem aproveitar as medidas e controles de segurança técnica e organizacional oferecidos pela AWS para gerenciar seus próprios requisitos de conformidade. Os clientes podem usar medidas conhecidas para proteger seus dados, como criptografia e autenticação multifator, além de recursos de segurança da AWS, como o AWS Identity and Access Management.

  Ao avaliar a segurança de uma solução em nuvem, é importante que os clientes entendam e façam a distinção entre:

  • Medidas de segurança implementadas e operadas pela AWS, a “segurança da nuvem”, e
  • Medidas de segurança implementadas e operadas pelo cliente, relacionadas à segurança do conteúdo e dos aplicativos dos clientes que usam os serviços da AWS, a “segurança na nuvem”

  

• Quem pode acessar o conteúdo do cliente?

  Os clientes mantêm a propriedade e o controle sobre seu conteúdo e escolhem quais os serviços da AWS que processam, armazenam e hospedam esse conteúdo. A AWS não tem visibilidade sobre o conteúdo do cliente e não acessa ou usa o conteúdo do cliente, exceto para fornecer os serviços da AWS selecionados por um cliente ou quando necessário para cumprir a lei ou uma ordem judicial obrigatória.

  Os clientes que usam os serviços da AWS mantêm o controle sobre seu conteúdo no ambiente da AWS. Eles podem:

  • Determinar onde o conteúdo ficará localizado. Por exemplo, o tipo de ambiente de armazenamento e a região geográfica desse armazenamento.
  • Controlar o formato do conteúdo. Por exemplo: texto simples, mascarado, anonimizado ou criptografado, usando a criptografia disponibilizada pela AWS ou um mecanismo de criptografia de terceiros escolhido pelos clientes.
  • Gerenciar outros controles de acesso, como gerenciamento de identidade e acesso, e credenciais de segurança.
  • Controlar se serão usadas SSL, nuvem privada virtual e outras medidas de segurança de rede para evitar acesso não autorizado.

  Isso permite que os nossos clientes controlem todo o ciclo de vida do seu conteúdo na AWS e o gerenciam de acordo com as próprias necessidades específicas, incluindo classificação, controle de acesso, retenção e exclusão de conteúdo.

• Onde o conteúdo do cliente será armazenado?

  Os datacenters da AWS são criados em clusters em vários locais em todo o mundo. Chamamos esses clusters de datacenter em um determinado local de “região”.

  Os clientes da AWS escolhem uma ou mais regiões da AWS nas quais seu conteúdo será armazenado. Isso permite que clientes com requisitos geográficos específicos estabeleçam ambientes em locais de sua escolha.

  Por exemplo, embora a AWS não tenha atualmente uma região na Nova Zelândia, os clientes desse país podem optar por implantar serviços da AWS exclusivamente na região Ásia-Pacífico (Sydney) e armazenar conteúdo na Austrália. Se o cliente fizer essa escolha, o conteúdo ficará localizado na Austrália, a menos que ele decida movimentar esse conteúdo.
  

  Os clientes podem replicar e fazer backup do conteúdo em mais de uma região, mas a AWS não move o conteúdo do cliente para uma região fora daquela escolhida por ele, exceto para fornecer serviços conforme solicitado pelos clientes ou para cumprir a legislação aplicável.
  

• Como a AWS protege seus datacenters?

  A estratégia de segurança de datacenters da AWS é montada com controles de segurança e várias camadas de defesa escaláveis que ajudam a proteger as informações. Por exemplo, a AWS gerencia cuidadosamente possíveis riscos de inundação e atividades sísmicas. Usamos barreiras físicas, guardas de segurança, tecnologia de detecção de ameaças e um processo de triagem detalhada para limitar o acesso aos datacenters. Fazemos backup dos nossos sistemas, testamos regularmente equipamentos e processos e treinamos continuamente os funcionários da AWS para que estejam preparados para o inesperado.

  Para validar a segurança dos nossos datacenters, auditores externos executam testes em mais de 2.600 padrões e requisitos durante todo o ano. Esse exame independente ajuda a garantir que os padrões de segurança sejam consistentemente cumpridos ou excedidos. Como resultado, as organizações mais altamente regulamentadas do mundo confiam na AWS para a proteção de seus dados.

  Saiba mais sobre como protegemos os datacenters da AWS por projeto fazendo um tour virtual »

• Quais regiões da AWS posso usar?

  Os clientes podem escolher usar uma região, todas as regiões ou qualquer combinação de regiões. Acesse a página de infraestrutura global da AWS para obter uma lista completa das regiões da AWS.

• Quais medidas de segurança a AWS implementou para proteger os sistemas?

  A infraestrutura da Nuvem AWS foi projetada para ser um dos ambientes de computação em nuvem mais flexíveis e seguros atualmente disponíveis. A escala da Amazon permite um volume de investimentos em vigilância e contramedidas de segurança consideravelmente maior que praticamente qualquer outra grande empresa pode se permitir. Essa infraestrutura consiste em hardware, software, redes e instalações que executam os serviços da AWS e oferecem controles avançados aos clientes e parceiros do APN, incluindo controles de configuração de segurança, para processar dados pessoais. Encontre mais detalhes sobre as medidas implementadas pela AWS para manter níveis consistentemente altos de segurança no whitepaper de visão geral dos processos de segurança da AWS.

  Além disso, a AWS oferece vários relatórios de conformidade de auditores externos, que testaram e verificaram nossa conformidade com diversos padrões e regulamentos de segurança, incluindo ISO 27001, ISO 27017 e ISO 27018. Para fornecer transparência sobre a eficácia dessas medidas, fornecemos acesso aos relatórios de auditoria de terceiros no AWS Artifact. Esses relatórios mostram aos nossos clientes e parceiros do APN, que podem atuar como controladores ou processadores de dados, que protegemos a infraestrutura subjacente que usam para armazenar e processar dados pessoais. Para obter mais informações, consulte nossos Recursos de conformidade.
  

• E o Esquema de Violações notificáveis de dados (NDB) da Nova Zelândia?

  A AWS oferece dois tipos de Adendos de violações notificáveis de dados da Nova Zelândia (NZNDB) para clientes que estão sujeitos a Lei de privacidade da Nova Zelândia e estão usando a AWS para armazenar e processar informações pessoais cobertas pelo esquema NDB. Os Adendos NZNDB abordam a necessidade de notificação dos clientes se um evento de segurança afetar seus dados. A AWS disponibilizou os dois tipos de Adendos NZNDB online como acordos por clique no AWS Artifact (o portal de auditoria e conformidade voltado para o cliente que pode ser acessado no Console de Gerenciamento da AWS). O primeiro tipo, o Adendo NZNDB de conta, aplica-se apenas à conta individual específica que aceita o Adendo NZNDB de conta. O Adendo NZNDB de conta deve ser aceito separadamente para cada conta da AWS para a qual um cliente exige cobertura. O segundo tipo, o Adendo NZNDB de organização, uma vez aceito por uma conta principal no AWS Organizations, aplica-se à conta principal e a todas as contas-membro nesse AWS Organizations. Se um cliente não precisa ou não deseja aproveitar as vantagens do Adendo NZNDB de organização, ele ainda pode aceitar o Adendo NZNDB de conta para contas individuais. As perguntas frequentes do Adendo NZNDB estão disponíveis online em Perguntas frequentes sobre o AWS Artifact.