Облако AWS
Я хочу получать информацию о защите данных в Новой Зеландии

Чтобы снизить задержку для конечных пользователей в Австралии и Новой Зеландии, клиенты AWS из Новой Зеландии могут размещать свои приложения и рабочие нагрузки в регионе Азия и Тихий океан (Сидней) без предоплаты, долгосрочных обязательств и сложностей, связанных с обслуживанием и эксплуатацией собственных инфраструктур и обеспечением их масштабирования.

Мы узнали, что Amazon Web Services постоянно занимается внедрением инноваций на своей платформе, а это выгодно для нас. 
Джим Уоттс Директор онлайн-хостинга

Контролируйте процессы обеспечения безопасности своих данных

Безопасность облака является главным приоритетом для AWS. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности.

Клиенты AWS могут выбрать один или несколько регионов AWS для размещения своего контента и серверов. Это позволяет клиентам с определенными географическими требованиями развернуть среды в конкретных местоположениях. В настоящее время у AWS нет отдельного региона для Новой Зеландии, однако клиенты AWS, находящиеся на территории Новой Зеландии, могут развернуть сервисы AWS непосредственно в регионе Азия и Тихий океан (Сидней), чтобы хранить свой контент на территории Австралии. Если клиент примет такое решение, его контент будет находиться в Австралии до тех пор, пока он сам не решит переместить его.

Клиент всегда сохраняет возможность управлять списком регионов, где хранится и обрабатывается принадлежащий ему контент. AWS сохраняет и обрабатывает контент каждого клиента в выбранных им регионах и сервисах и никуда не перемещает этот контент, за исключением случаев, когда этого требует законодательство.

В Новой Зеландии, как и в большинстве стран, действуют законодательные механизмы, позволяющие правоохранительным органам и органам государственной безопасности запрашивать доступ к информации: это Закон о Службе безопасности и разведки Новой Зеландии от 1969 г. и Бюро по обеспечению секретности правительственной связи. Важно помнить, что в этих законах содержатся определенные критерии, соответствия которым необходимо достичь перед предоставлением соответствующим государственным органам доступа к контенту. Например, правительственное агентство, желающее получить доступ к информации, должно представить веские основания, чтобы сторона-держатель предоставила к ней доступ. Важней всего то, что в основной массе запросы на получение доступа связаны с правоохранительными и антитеррористическими мерами.

Основные требования к обращению с личной информацией изложены в Положениях о конфиденциальности информации, являющихся частью Закона о неприкосновенности частной жизни. Положения о конфиденциальности информации устанавливают требования к сбору, использованию, раскрытию личной информации, управлению ею и иному обращению с личной информацией, полученной от частных лиц в Новой Зеландии.

Закон о неприкосновенности частной жизни проводит разграничение между операторами и агентами. Если субъект (агент) является держателем личной информации исключительно с целью ее хранения или обработки от имени другого субъекта (оператора) и не использует или не раскрывает личную информацию в собственных целях, держателем информации считается оператор. В таком случае основную ответственность за соответствие требованиям Положений о конфиденциальности информации несет оператор.

Полный перечень требований Положения о конфиденциальности информации см. здесь.

Учитывая то, что при работе с AWS клиенты могут управлять своими данными, они также сохраняют возможность осуществлять мониторинг своих сред на предмет нарушения конфиденциальности и уведомлять соответствующих лиц в соответствии с требованиями действующего законодательства.

В качестве примера, объясняющего, почему именно клиент, а не AWS, должен взять на себя эту ответственность, можно использовать клиентские ключи доступа к AWS. Клиент управляет ключами доступа и определяет, кому разрешить доступ к своему аккаунту AWS. AWS не видит ключи доступа, как и тех, кому разрешен или запрещен доступ в аккаунт. Следовательно, клиент несет ответственность за мониторинг надлежащего и ненадлежащего использования, распределения или утери ключей доступа.

В настоящее время в число обязательных требований Закона о неприкосновенности частной жизни не входит уведомление лиц о несанкционированном доступе к их личной информации или о ее раскрытии. Уведомление может требоваться в соответствии с рекомендациями по нарушениям конфиденциальности, опубликованным Комиссариатом Новой Зеландии по вопросам неприкосновенности частной жизни. Клиент должен самостоятельно определить, следует ли ему уведомлять отдельных лиц, и разработать соответствующий процесс уведомления.

Филиппины

Список клиентов облака AWS, от компаний-стартапов до сервисов доставки продуктов

 

Свяжитесь с нами