Закон Калифорнии о защите персональных данных потребителей (CCPA)

Обзор

california_flag

Закон Калифорнии о защите персональных данных потребителей (CCPA) был принят 28 июня 2018 г. CCPA гарантирует потребителям на территории штата Калифорния определенный уровень прав на конфиденциальность их личных данных. 

Подробнее о CCPA можно узнать на странице California Legislative Information.

AWS предлагает рекомендации и ресурсы, в том числе два технических описания: «Использование AWS в контексте стандартных требований к конфиденциальности данных» и «Подготовка к вступлению в силу закона Калифорнии о защите персональных данных». Благодаря возможностям наших сервисов пользователи могут соответствовать требованиям к обработке данных, их удалению, шифрованию и мониторингу. Подробнее на странице Возможности сервисов AWS.

Чтобы узнать подробнее о том, как AWS собирает и использует персональные данные клиентов, посетите страницы с заявлением о конфиденциальности и вопросами и ответами о конфиденциальности данных.

По мере вступления в силу CCPA мы будем информировать вас о партнерах и сервисах, которые могут помочь в разработке конкретных требований конфиденциальности на этой странице.

  • AWS не в состоянии предоставить своим клиентам юридические консультации по вопросам, связанным с CCPA, и предлагает клиентам обратиться к собственным юридическим специалистам, чтобы получить исчерпывающие сведения о том, как наилучшим образом подготовиться к внедрению и применению CCPA.

  • Какова роль клиента в обеспечении безопасности своего контента?

    Для управления собственным соответствием требованиям клиенты могут использовать технико‑организационные меры обеспечения безопасности и средства управления, предлагаемые AWS, в рамках модели общей ответственности AWS. Ответственность клиента будет определяться выбранными для использования сервисами AWS Cloud. Выбор сервисов определяет объем работ по настройке, которые должен выполнить клиент в рамках своих обязанностей по обеспечению безопасности. Клиентам доступны привычные средства защиты данных, такие как шифрование и многофакторная аутентификация, а также возможности обеспечения безопасности AWS, такие как сервис AWS Identity and Access Management.

    При оценке безопасности облачного решения клиенты должны понимать и различать следующие понятия:

    • меры безопасности, реализуемые и поддерживаемые AWS, – «безопасность облака» – и
    • меры безопасности, реализуемые и поддерживаемые клиентом и относящиеся к безопасности клиентского контента и приложений, использующих сервисы AWS, – «безопасность в облаке».
    Shared_Responsibility_Model_V2