Programas de conformidade da AWS
O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a proteção de dados. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando clientes a se estabelecerem e operarem em um ambiente de controle de segurança da AWS.
Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e frameworks. Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e as estruturas de trabalho de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.
Global
Américas
CJIS
Serviços de Informação da Justiça Criminal
FISMA
Lei Federal de Gerenciamento de Segurança das Informações
MPAA
Conteúdo de mídia protegida
SRG do DoD
Departamento de Defesa
Processamento de dados
GxP
Diretrizes e regulamentos de qualidade
/automating-security-best-practices-solution-icon%20(1).df6223b44fcba437b74f2170677baf86832ef22d.png "automating-security-best-practices-solution-icon (1)")
NIST
National Institute of Standards and Technology
FedRAMP
Padrões de dados do governo
HIPAA
Informações de saúde protegidas
PIPEDA
Legislação Federal de Privacidade do Setor Privado do Canadá
FERPA
Lei da Privacidade Educacional
HITRUST CSF
Estrutura comum de segurança da Health Information Trust Alliance
Regra 17-a-4(f) da SEC
Regras para manter registros
FIPS
Padrões de segurança do governo
ITAR
Regulamentos internacionais de armas
VPAT/Seção 508
Padrões de acessibilidade
Ásia-Pacífico
FISC
Center for Financial Industry Information Systems no Japão
MTCS nível 3
Multi-Tier Cloud Security Standard em Singapura
Europa, Oriente Médio e África
HDS
Proteção de dados pessoais de saúde na França
Relatório FINMA ISAE 3000 tipo 2
Atestado das circulares da Financial Market Supervisory Authority suíça
Cyber Essentials Plus
Proteção contra ameaças cibernéticas no Reino Unido
PiTuKri ISAE 3000 Type II Report
Critérios para avaliar a segurança das informações dos serviços de nuvem
Certificações/declarações:
Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.
Leis/regulamentos:
Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.
Não há nenhuma certificação formal para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.
Alinhamentos/estruturas de trabalho:
Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.
Os requisitos de alinhamentos e estruturas de trabalho específicos podem não estar sujeitos a certificações ou declarações. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.
Privacidade
A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais, que confiam a nós suas informações mais confidenciais.
Américas
- Lei a respeito do compartilhamento de determinadas informações de saúde – Quebec
- Privacidade de dados na Argentina
- Privacidade de dados no Brasil
- California Consumer Privacy Act (CCPA - Lei de proteção da privacidade do consumidor da Califórnia)
- FERPA
- Freedom of Information and Protection of Privacy Act (FOIPPA - Lei de liberdade de informação e proteção da privacidade) - Colúmbia Britânica
- Health Information Act (HIA - Lei das informações de saúde) - Alberta
- Personal Health Information Act (NL PHIA - Lei das informações de saúde pessoal) - Terra Nova e Labrador
- Personal Health Information Act (PHIA - Lei de proteção às informações pessoais de saúde) - Nova Escócia
- Personal Health Information Privacy and Access Act (NB PHIPAA - Lei de privacidade e acesso a informações sobre saúde pessoal) - New Brunswick
- Personal Health Information Protection Act (PHIPA - Lei de proteção das informações pessoais de saúde) - Ontário
- Personal Information Protection and Electronic Documents Act (PIPEDA - Lei de proteção de informações pessoais e documentos eletrônicos) – Canadá
Ásia-Pacífico
- Privacidade de dados da Austrália
- Privacidade de dados em Hong Kong
- Privacidade de dados na Índia
- Privacidade de dados na Indonésia
- Privacidade de dados no Japão
- Privacidade de dados na Coreia
- Privacidade de dados na Malásia
- Privacidade de dados na Nova Zelândia
- Privacidade de dados nas Filipinas
- Privacidade de dados em Singapura
- Privacidade de dados em Taiwan
- Privacidade de dados na Tailândia
