Облако AWS
Я хочу получать информацию о защите данных в Новой Зеландии

Чтобы снизить задержку для конечных пользователей в Австралии и Новой Зеландии, клиенты AWS из Новой Зеландии могут размещать свои приложения и рабочие нагрузки в регионе Азия и Тихий океан (Сидней) без предоплаты, долгосрочных обязательств и сложностей, связанных с обслуживанием и эксплуатацией собственных инфраструктур и обеспечением их масштабирования.

We found that Amazon Web Services was continously innovating on top of their platform and providing us an advantage. 
Jim Watts Director of Online Hosting

Контролируйте процессы обеспечения безопасности своих данных

Безопасность облака является главным приоритетом для AWS. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности.

Клиенты AWS могут выбрать один или несколько регионов AWS для размещения своего контента и серверов. Это позволяет клиентам с определенными географическими требованиями развернуть среды в конкретных местоположениях. В настоящее время у AWS нет отдельного региона для Новой Зеландии, однако клиенты AWS, находящиеся на территории Новой Зеландии, могут развернуть сервисы AWS непосредственно в регионе Азия и Тихий океан (Сидней), чтобы хранить свой контент на территории Австралии. Если клиент примет такое решение, его контент будет находиться в Австралии до тех пор, пока он сам не решит переместить его.

Клиент всегда сохраняет возможность управлять списком регионов, где хранится и обрабатывается принадлежащий ему контент. AWS сохраняет и обрабатывает контент каждого клиента в выбранных им регионах и сервисах и никуда не перемещает этот контент, за исключением случаев, когда этого требует законодательство.

В Новой Зеландии, как и в большинстве стран, действуют законодательные механизмы, позволяющие правоохранительным органам и органам государственной безопасности запрашивать доступ к информации: это Закон о Службе безопасности и разведки Новой Зеландии от 1969 г. и Бюро по обеспечению секретности правительственной связи. Важно помнить, что в этих законах содержатся определенные критерии, соответствия которым необходимо достичь перед предоставлением соответствующим государственным органам доступа к контенту. Например, правительственное агентство, желающее получить доступ к информации, должно представить веские основания, чтобы сторона-держатель предоставила к ней доступ. Важней всего то, что в основной массе запросы на получение доступа связаны с правоохранительными и антитеррористическими мерами.

Основные требования к обращению с личной информацией изложены в Положениях о конфиденциальности информации, являющихся частью Закона о неприкосновенности частной жизни. Положения о конфиденциальности информации устанавливают требования к сбору, использованию, раскрытию личной информации, управлению ею и иному обращению с личной информацией, полученной от частных лиц в Новой Зеландии.

Закон о неприкосновенности частной жизни проводит разграничение между операторами и агентами. Если субъект (агент) является держателем личной информации исключительно с целью ее хранения или обработки от имени другого субъекта (оператора) и не использует или не раскрывает личную информацию в собственных целях, держателем информации считается оператор. В таком случае основную ответственность за соответствие требованиям Положений о конфиденциальности информации несет оператор.

Полный перечень требований Положения о конфиденциальности информации см. здесь

Учитывая то, что при работе с AWS клиенты могут управлять своими данными, они также сохраняют возможность осуществлять мониторинг своих сред на предмет нарушения конфиденциальности и уведомлять соответствующих лиц в соответствии с требованиями действующего законодательства.

В качестве примера, объясняющего, почему именно клиент, а не AWS, должен взять на себя эту ответственность, можно использовать клиентские ключи доступа к AWS. Клиент управляет ключами доступа и определяет, кому разрешить доступ к своему аккаунту AWS. AWS не видит ключи доступа, как и тех, кому разрешен или запрещен доступ в аккаунт. Следовательно, клиент несет ответственность за мониторинг надлежащего и ненадлежащего использования, распределения или утери ключей доступа.

В настоящее время в число обязательных требований Закона о неприкосновенности частной жизни не входит уведомление лиц о несанкционированном доступе к их личной информации или о ее раскрытии. Уведомление может требоваться в соответствии с рекомендациями по нарушениям конфиденциальности, опубликованным Комиссариатом Новой Зеландии по вопросам неприкосновенности частной жизни. Клиент должен самостоятельно определить, следует ли ему уведомлять отдельных лиц, и разработать соответствующий процесс уведомления.

Филиппины

 

Свяжитесь с нами