Gostaria de obter informações sobre a PIPEDA

 

 

 

CanadaOutline

Legislação de privacidade do setor privado federal do Canadá

A PIPEDA é uma lei federal canadense que se aplica à coleta, ao uso e à divulgação de informações pessoais durante o exercício de atividades comerciais em todas as províncias do Canadá, conforme o complementado por leis regionais de privacidade bastante parecidas em Alberta, Colúmbia Britânica e Quebec. A PIPEDA também se aplica a transferências internacionais e interregionais de informações pessoais. A AWS não tem visibilidade nem conhecimento sobre o que os clientes estão carregando em suas redes, inclusive se os dados em questão estão ou não de acordo com as regulamentações da PIPEDA, pois os próprios clientes são responsáveis pela conformidade com essa lei.

No momento, a região Canadá (Central) da AWS está disponível para vários serviços, inclusive para o Amazon Elastic Compute Cloud (Amazon EC2), o Amazon Simple Storage Service (Amazon S3) e o Amazon Relational Database Service (Amazon RDS). Para obter uma lista completa das regiões e dos Serviços da AWS, acesse a página de infraestrutura global. A definição de preço da região Canadá está disponível nas páginas de detalhes de cada serviço, que você pode encontrar na nossa página de produtos e serviços.

Os datacenters da AWS foram incorporados em clusters isolados geograficamente em todo o mundo que chamamos de "Regiões". Os clientes podem escolher qual das 16 regiões da AWS em todo o mundo desejam usar, o que inclui regiões nos EUA, na Austrália, no Brasil, no Canadá, na China, na Alemanha, na Índia, na Irlanda, no Japão, na Coreia, em Cingapura e no Reino Unido.

A AWS oferece um amplo conjunto de serviços globais de computação, armazenamento, banco de dados, análise, aplicações e implantação que ajudam as empresas a se desenvolver mais rapidamente, baixar os custos de TI e ajustar a escala de aplicações. Ao usar o Modelo de responsabilidade compartilhada da AWS, nossos clientes mantêm o controle do tipo de segurança que desejam implementar para proteger conteúdo, plataforma, aplicações, sistemas e redes, da mesma maneira como ocorreria em um datacenter local.

Ao avaliar a segurança de uma solução em nuvem, é importante que os clientes entendam e façam a distinção entre:

• Medidas de segurança que a AWS implementa e opera – "segurança da nuvem"

e

• Medidas de segurança implementadas e operadas pelo cliente, relacionadas à segurança do conteúdo e das aplicações do cliente que usam Serviços da AWS – "segurança na nuvem"

NewSharedResponsibilityModel

Para obter uma lista completa de todas as medidas de segurança incorporadas à infraestrutura, às plataformas e aos serviços essenciais da Nuvem AWS, leia nosso whitepaper Overview of Security Processes.

A manutenção da confiança do cliente é um compromisso contínuo e nos esforçamos para informar aos clientes as políticas, as práticas e as tecnologias de privacidade e segurança de dados que implementamos. Entre esses compromissos, estão:

Propriedade e controle do conteúdo do cliente:

  • Acesso: Os clientes gerenciam o acesso ao conteúdo do cliente e serviços e recursos da AWS. Oferecemos um conjunto avançado de recursos de acesso, criptografia e registro em logs para ajudá-lo a ser eficaz nesse gerenciamento (como o AWS CloudTrail). Não acessamos ou usamos o conteúdo do cliente para nenhuma outra finalidade que não a legalmente necessária e para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais.
  • Armazenamento: Os clientes selecionam as regiões nas quais o conteúdo do cliente deles será armazenado. Não moveremos ou replicaremos conteúdo do cliente para fora da(s) região(ões) escolhida(s) pelo cliente, exceto onde legalmente obrigatório e necessário para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais.
  • Segurança: Os clientes escolhem como o conteúdo do cliente é protegido. Oferecemos a nossos clientes criptografia forte para seu conteúdo em trânsito ou ocioso, bem como a opção de gerenciar suas próprias chaves de criptografia.
  • Divulgação de conteúdo do cliente: Não divulgamos o conteúdo do cliente, a menos que obrigados a fazê-lo para cumprir a lei ou uma ordem válida e obrigatória de um órgão governamental ou normativo. A menos que proibida de fazê-lo ou que haja clara indicação de conduta ilícita relacionada ao uso de nossos produtos ou serviços, a Amazon notificará os clientes antes de divulgar seu conteúdo para possibilitar que procurem proteção contra essa divulgação.
Para obter as melhores práticas sobre como criar um conjunto de políticas e processos de segurança para a sua empresa, consulte o whitepaper AWS Security Best Practices

Ao usar a AWS, as empresas podem contar com a certificação da AWS que apresenta excelentes padrões de segurança, como ISO 27001, SOC 1,2 e 3, bem como PCI DSS de Nível 1. Os clientes da AWS podem usar medidas conhecidas para proteger seus dados, como criptografia e senhas seguras, além de recursos de segurança, como o AWS Identity and Access Management.

Os clientes da AWS têm controle granular sobre os dados que armazenam na Nuvem AWS. A AWS pode auxiliar os clientes diretamente com equipes de arquitetos de solução, gerentes de conta, consultores, instrutores e outras equipes no Canadá especializados em segurança e conformidade de nuvem para ajudar os clientes da AWS a obter altos níveis de segurança e conformidade na nuvem, inclusive clientes que estiverem sujeitos às regulamentações da PIPEDA.

Para obter mais informações sobre como usar a AWS de acordo com a PIPEDA, recomendamos que você entre em contato com nosso conselho de privacidade.

 

Entre em contato conosco