กฎระเบียบ California Consumer Privacy Act (CCPA)

ภาพรวม

california_flag

ประกาศใช้กฎระเบียบ California Consumer Privacy Act (CCPA) ในวันที่ 28 มิถุนายน 2018 กฎระเบียบ CCPA มีจุดประสงค์เพื่อรับรองให้ผู้บริโภคในรัฐแคลิฟอร์เนียมีสิทธิส่วนบุคคลอยู่ในระดับที่กำหนด 

หากต้องการอ่านเพิ่มเติมเกี่ยวกับ CCPA โปรดไปที่ข้อมูลกฎหมายของแคลิฟอร์เนีย

AWS มีแนวทางปฏิบัติที่ดีที่สุดและทรัพยากร รวมถึงเอกสารรายงาน 2 ฉบับ ได้แก่ การใช้ AWS โดยมีการปกป้องข้อมูลและความเป็นส่วนตัวทั่วไปและ การเตรียมพร้อมสำหรับพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย เรามีความสามารถในการบริการซึ่งอาจช่วยให้ลูกค้าใช้งานได้ตามข้อกำหนด เช่น การลบ การเข้ารหัส และการตรวจสอบกระบวนการบนหน้าขีดความสามารถด้านบริการของ AWSของเรา

สำหรับข้อมูลเกี่ยวกับวิธีที่ AWS เก็บและใช้ข้อมูลส่วนตัวของลูกค้า โปรดไปที่ประกาศเกี่ยวกับความเป็นส่วนตัว และคำถามที่พบบ่อยเกี่ยวกับข้อมูลส่วนตัว

  • ในฐานะลูกค้า ฉันจะสามารถปฏิบัติตามกฎระเบียบ CCPA ได้อย่างไร

    แม้ว่า AWS จะออกแบบบริการที่ลูกค้าทั่วโลกใช้เพื่อประมวลผลข้อมูลได้อย่างปลอดภัย รวมถึงข้อมูลส่วนบุคคลภายใต้กฎเกณฑ์การคุ้มครองข้อมูลส่วนตัวที่หลากหลาย (ดูหน้าความเป็นส่วนตัวของข้อมูลของเรา) แต่เราไม่สามารถให้คำแนะนำกับลูกค้าเกี่ยวกับการปฏิบัติตามข้อกำหนดทางกฎหมาย และขอแนะนำว่าให้ลูกค้าปรึกษากับที่ปรึกษาด้านกฎหมายของตนเองเกี่ยวกับวิธีการปฏิบัติตามที่ดีที่สุด

  • บทบาทของลูกค้าในการรักษาข้อมูลของตนเองคืออะไร

    ภายใต้โมเดลความรับผิดชอบร่วมกันของ AWS ลูกค้าสามารถต่อยอดจากมาตรการและการควบคุมทางเทคนิคและความปลอดภัยขององค์กรที่ AWS มอบให้ได้เพื่อบริหารจัดการข้อกำหนดในการปฏิบัติตามกฎระเบียบของตน ความรับผิดชอบของลูกค้าจะกำหนดตาม AWS Cloud services ที่ลูกค้าเลือกใช้ โดยบริการจะเป็นตัวกำหนดการดำเนินการกำหนดค่าที่ลูกค้าต้องทำเพื่อเป็นส่วนหนึ่งของความรับผิดชอบด้านการรักษาความปลอดภัย ลูกค้าสามารถใช้มาตรการที่ตนคุ้นเคยในการปกป้องข้อมูลของตนได้ เช่น การเข้ารหัสและการยืนยันตัวตนหลายปัจจัย นอกเหนือจากคุณสมบัติด้านความปลอดภัยของ AWS อย่าง AWS Identity and Access Management

    เมื่อทำการประเมินความปลอดภัยของโซลูชันระบบคลาวด์ ลูกค้าจำเป็นต้องเข้าใจและแยกความแตกต่างระหว่าง:

    • มาตรการด้านความปลอดภัยที่ AWS นำไปใช้และดำเนินการ ซึ่งได้แก่ “ความปลอดภัยของระบบคลาวด์” และ
    • มาตรการด้านความปลอดภัยที่ลูกค้านำไปใช้และดำเนินการเกี่ยวกับการรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันของลูกค้าที่ใช้ประโยชน์จากบริการของ AWS ซึ่งได้แก่ “ความปลอดภัยในระบบคลาวด์”
    Shared_Responsibility_Model_V2