Lei de proteção de informações pessoais e documentos eletrônicos
Legislação de privacidade do setor privado federal do Canadá

A PIPEDA é uma lei federal canadense que se aplica à coleta, ao uso e à divulgação de informações pessoais durante o exercício de atividades comerciais em todas as províncias do Canadá, conforme complementação por leis regionais de privacidade substancialmente semelhantes em Alberta, Colúmbia Britânica e Quebec. A PIPEDA também se aplica a transferências internacionais e interregionais de informações pessoais. A AWS não tem visibilidade nem conhecimento sobre o que os clientes estão carregando em suas redes, inclusive se os dados em questão estão ou não de acordo com as regulamentações da PIPEDA. Os próprios clientes são responsáveis pela conformidade com essa lei.
No momento, a região Canadá (Central) da AWS está disponível para vários serviços, incluindo Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) e Amazon Relational Database Service (Amazon RDS). Para obter uma lista completa das regiões e dos serviços da AWS, acesse a página de infraestrutura global. A definição de preço da região Canadá está disponível nas páginas de detalhes de cada serviço, que você pode encontrar na nossa página de produtos e serviços.
Os datacenters da AWS foram incorporados em clusters isolados geograficamente em todo o mundo que chamamos de “Regiões”. Os clientes podem escolher qual das 16 regiões da AWS em todo o mundo desejam usar, o que inclui regiões nos seguintes países: EUA, Austrália, Brasil, Canadá, China, Alemanha, Índia, Irlanda, Japão, Coreia, Cingapura e Reino Unido.
-
Qual é a função do cliente na proteção de seu conteúdo?
A AWS oferece um amplo conjunto de serviços globais de computação, armazenamento, banco de dados, análise, aplicativos e implantação que ajudam as empresas a ter mais agilidade, baixar os custos de TI e escalar aplicativos. Ao usar o modelo de responsabilidade compartilhada da AWS, nossos clientes mantêm o controle do tipo de segurança que desejam implementar para proteger conteúdo, plataforma, aplicativos, sistemas e redes, da mesma maneira como ocorreria em um datacenter local.
Ao avaliar a segurança de uma solução em nuvem, é importante que os clientes entendam e façam a distinção entre:
• Medidas de segurança implementadas e operadas pela AWS, a “segurança da nuvem”
e
• Medidas de segurança implementadas e operadas pelo cliente, relacionadas à segurança do conteúdo e dos aplicativos dos clientes que usam os serviços da AWS, a “segurança na nuvem”
Para obter uma lista completa de todas as medidas de segurança incorporadas à infraestrutura, às plataformas e aos serviços da Nuvem AWS, leia nosso whitepaper Visão geral dos processos de segurança.
-
Como os clientes mantêm a propriedade e o controle do próprio conteúdo?
A manutenção da confiança do cliente é um compromisso contínuo e nos esforçamos para informar aos clientes as políticas, as práticas e as tecnologias de privacidade e segurança de dados que implementamos. Entre esses compromissos, estão:
Propriedade e controle do conteúdo do cliente:
Acesso: Os clientes possuem controle total do seu conteúdo e são responsáveis por configurar o acesso aos serviços e recursos da AWS. Oferecemos um conjunto avançado de recursos de acesso, criptografia e registro em log para ajudá-lo a ser eficaz nesse gerenciamento (como o AWS CloudTrail). Nós fornecemos APIs para você configurar permissões de controle de acesso para qualquer um dos serviços que você desenvolver ou implantar em um ambiente da AWS. Não acessamos nem usamos o seu conteúdo para qualquer finalidade sem o seu consentimento.
Armazenamento: Os clientes selecionam as regiões onde o conteúdo de seus próprios clientes será armazenado. Não moveremos nem replicaremos o conteúdo do cliente para fora das regiões escolhidas pelo cliente sem o seu consentimento.
Segurança: Os clientes escolhem como o conteúdo do cliente é protegido. Oferecemos aos nossos clientes criptografia forte para seu conteúdo em trânsito ou ocioso, além da opção de gerenciar suas próprias chaves de criptografia.
Divulgação de conteúdo do cliente: Não divulgamos o conteúdo do cliente, a menos que obrigados a fazê-lo para cumprir a lei ou uma ordem válida e obrigatória de um órgão governamental ou normativo. A menos que proibida de fazê-lo ou que haja clara indicação de conduta ilícita relacionada ao uso de nossos produtos ou serviços, a Amazon notificará os clientes antes de divulgar seu conteúdo para possibilitar que procurem proteção contra essa divulgação.
Para obter as melhores práticas sobre como criar um conjunto de políticas e processos de segurança para a sua organização, consulte o whitepaper Melhores práticas de segurança da AWS.
-
Quais auditorias de terceiros validam o ambiente de controle de segurança da AWS?
Ao usar a AWS, as empresas podem contar com a certificação da AWS para padrões de segurança robustos, como ISO 27001, ISO 27018, SOC 1,2 e 3 e PCI DSS nível 1. Os clientes da AWS podem usar medidas conhecidas para proteger seus dados, como criptografia e senhas seguras, além de recursos de segurança, como o AWS Identity and Access Management.
-
Os clientes podem usar a AWS e estar em conformidade com as leis PIPEDA do Canadá?
Os clientes da AWS têm controle granular sobre os dados que armazenam na Nuvem AWS. A AWS pode auxiliar os clientes diretamente com equipes de arquitetos de solução, gerentes de conta, consultores, instrutores e outras equipes no Canadá especializadas em segurança e conformidade de nuvem para ajudar os clientes da AWS a obter altos níveis de segurança e conformidade na nuvem, inclusive clientes sujeitos às regulamentações da PIPEDA.
Para obter mais informações sobre como usar a AWS de acordo com a PIPEDA, recomendamos que você entre em contato com nosso conselho de privacidade.