กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์
กฎหมายว่าด้วยความเป็นส่วนตัวของรัฐบาลกลางแคนาดา
กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ (PIPEDA) เป็นกฎหมายของรัฐบาลกลางแคนาดาที่มีผลบังคับใช้ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลในระหว่างการทำกิจกรรมทางการค้าในทุกจังหวัดของแคนาดา โดยมีกฎหมายความเป็นส่วนตัวที่คล้ายกันช่วยเติมเต็มในอัลเบอร์ตา บริติชโคลัมเบีย และควิเบก นอกจากนี้ PIPEDA ยังบังคับใช้กับการโอนย้ายข้อมูลส่วนบุคคลระหว่างประเทศและระหว่างจังหวัดอีกด้วย เนื่องจาก AWS ไม่สามารถมองเห็นหรือรับทราบเกี่ยวกับสิ่งที่ลูกค้าอัปโหลดไปยังเครือข่ายนั้นได้ ไม่ว่าข้อมูลดังกล่าวถือว่าอยู่ภายใต้กฎหมาย PIPEDA หรือไม่ ลูกค้าจึงมีความรับผิดชอบต่อการปฏิบัติตามกฎหมาย PIPEDA ของตนเอง
ปัจจุบันภูมิภาค AWS แคนาดา (ภาคกลาง) มีบริการมากมาย ซึ่งประกอบด้วย Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) และ Amazon Relational Database Service (Amazon RDS) สำหรับรายการภูมิภาคและบริการของ AWS ทั้งหมด โปรดไปที่หน้าโครงสร้างพื้นฐานส่วนกลาง หน้ารายละเอียดของแต่ละบริการจะมีการกำหนดราคาสำหรับภูมิภาคแคนาดาซึ่งคุณสามารถดูได้จากหน้าผลิตภัณฑ์และบริการของเรา
ศูนย์ข้อมูลของ AWS สร้างขึ้นรอบโลกโดยแยกเป็นกลุ่มในเชิงภูมิศาสตร์ ซึ่งเราจะเรียกว่า “ภูมิภาค” ลูกค้าสามารถเลือกภูมิภาคที่ต้องการใช้ได้จากภูมิภาคทั้ง 16 ของ AWS ที่อยู่รอบโลก ได้แก่ ภูมิภาคในสหรัฐอเมริกา ออสเตรเลีย บราซิล แคนาดา จีน เยอรมนี อินเดีย ไอร์แลนด์ ญี่ปุ่น เกาหลี สิงคโปร์ และสหราชอาณาจักร
-
บทบาทของลูกค้าในการรักษาข้อมูลของลูกค้าคืออะไร
AWS นำเสนอชุดบริการคอมพิวเตอร์ส่วนกลาง พื้นที่เก็บข้อมูล ฐานข้อมูล การวิเคราะห์ แอปพลิเคชัน และการปรับใช้งานที่หลากหลายที่ช่วยให้องค์กรย้ายได้เร็วขึ้น ลดค่าใช้จ่ายด้านไอที และปรับขนาดแอปพลิเคชัน เมื่อใช้โมเดลความรับผิดชอบร่วมกันของ AWS ลูกค้ายังคงมีความสามารถในการควบคุมความปลอดภัยที่ตนเลือกเพื่อนำไปใช้ปกป้องข้อมูล แพลตฟอร์ม แอปพลิเคชัน ระบบ และเครือข่ายของตนได้ เช่นเดียวกับที่ลูกค้าทำในแอปพลิเคชันในศูนย์ข้อมูลบนเว็บไซต์
เมื่อทำการประเมินความปลอดภัยของโซลูชันระบบคลาวด์ ลูกค้าจำเป็นต้องเข้าใจและแยกความแตกต่างระหว่าง:
• มาตรการด้านความปลอดภัยที่ AWS นำไปใช้และดำเนินการ ซึ่งได้แก่ “ความปลอดภัยของระบบคลาวด์”
และ
• มาตรการด้านความปลอดภัยที่ลูกค้านำไปใช้และดำเนินการเกี่ยวกับการรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันของลูกค้าที่ใช้ประโยชน์จากบริการของ AWS ซึ่งได้แก่ “ความปลอดภัยในระบบคลาวด์”
สำหรับรายการที่สมบูรณ์ของมาตรการด้านความปลอดภัยทั้งหมดนั้นอยู่ในแกนโครงสร้างพื้นฐานระบบคลาวด์ แพลตฟอร์ม และบริการของ AWS โปรดอ่านภาพรวมของรายงานกระบวนการความปลอดภัยของเรา
-
ลูกค้าสามารถรักษาความเป็นเจ้าของและควบคุมเนื้อหาของลูกค้าได้อย่างไร
การรักษาความไว้ใจจากลูกค้าเป็นความมุ่งมั่นอย่างต่อเนื่องซึ่งเรามุ่งหมายที่จะแจ้งให้ลูกค้าทราบถึงนโยบายความเป็นส่วนตัวและนโยบายด้านความปลอดภัยของข้อมูล แนวทางปฏิบัติ และเทคโนโลยีที่เรานำมาใช้ ความมุ่งมั่นเหล่านี้ได้แก่
การเป็นเจ้าของและการควบคุมเนื้อหาของลูกค้า
การเข้าถึง: ลูกค้าควบคุมเนื้อหาและความรับผิดชอบของตนเองในการกำหนดค่าการเข้าถึงบริการและทรัพยากรของ AWS อย่างสมบูรณ์ต่อไป เรามอบชุดการเข้าถึง การเข้ารหัส และคุณสมบัติการบันทึกขั้นสูงเพื่อช่วยให้คุณยังทำการเช่นนี้ได้อย่างมีประสิทธิภาพ (เช่น AWS CloudTrail) เรามอบ API ให้แก่คุณเพื่อกำหนดค่าสิทธิ์การควบคุมการเข้าถึงสำหรับบริการใดๆ ที่คุณพัฒนาหรือปรับใช้ในสภาพแวดล้อมของ AWS เราไม่เข้าถึงหรือใช้เนื้อหาของคุณเพื่อจุดประสงค์ใดๆ ก็ตามโดยปราศจากการยินยอมจากคุณ
พื้นที่จัดเก็บ: ลูกค้า AWS เลือกภูมิภาคที่จะจัดเก็บเนื้อหาของลูกค้าได้ เราจะไม่ย้ายหรือคัดลอกเนื้อหาของลูกค้านอกภูมิภาคที่ลูกค้าเลือกโดยปราศจากการยินยอมจากลูกค้า
การรักษาความปลอดภัย: ลูกค้าเลือกวิธีที่เนื้อหาของลูกค้าของตนได้รับการคุ้มครองได้ เรามีการเข้ารหัสที่มีประสิทธิภาพสูงสำหรับเนื้อหาของลูกค้าในระหว่างส่งและจัดเก็บ อีกทั้งเรายังมีตัวเลือกให้ลูกค้าสำหรับจัดการคีย์การเข้ารหัสด้วย
การเปิดเผยเนื้อหาของลูกค้า: เราไม่เปิดเผยเนื้อหาของลูกค้าเว้นแต่จำเป็นต้องทำการดังกล่าวเพื่อให้เป็นไปตามความถูกต้องตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐหรือหน่วยงานกำกับดูแล AWS จะแจ้งให้ลูกค้าทราบก่อนที่จะเปิดเผยเนื้อหาของลูกค้าเพื่อให้ลูกค้าสามารถขอความคุ้มครองจากการเปิดเผยข้อมูลได้ เว้นแต่จะมีข้อห้ามมิให้ทำการดังกล่าว หรือมีข้อบ่งชี้ที่ชัดเจนว่ามีการกระทำผิดกฎหมายที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์หรือบริการของ Amazon
สำหรับแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับวิธีสร้างชุดนโยบายการรักษาความปลอดภัยและกระบวนการสำหรับองค์กรของคุณ ให้ดูที่เอกสารรายงานแนวทางการปฏิบัติที่ดีที่สุดสำหรับความปลอดภัย AWS
-
การตรวจสอบโดยบุคคลที่สามใด ที่ตรวจสอบสภาพแวดล้อมการควบคุมความปลอดภัยของ AWS
เมื่อใช้ AWS องค์กรต่างๆ สามารถอาศัยใบรับรองของ AWS พร้อมกับมาตรฐานการรักษาความปลอดภัยขั้นสูง เช่น ISO 27001, ISO 27018, SOC 1,2 และ 3 และ PCI DSS ระดับ 1 ลูกค้า AWS สามารถใช้มาตรการที่ตนคุ้นเคยในการปกป้องข้อมูลของตนได้ เช่น การเข้ารหัสและรหัสผ่านที่แข็งแกร่ง นอกเหนือไปจากฟีเจอร์การรักษาความปลอดภัยของ AWS อย่าง AWS Identity and Access Management
-
ลูกค้าสามารถใช้ AWS โดยที่ปฏิบัติตามกฎหมาย PIPEDA ของแคนาดาได้หรือไม่
ลูกค้า AWS จะสามารถควบคุมข้อมูลที่จัดเก็บไว้ภายในระบบคลาวด์ AWS ได้อย่างละเอียด AWS สามารถช่วยเหลือลูกค้าได้โดยตรงด้วยทีมสถาปนิกโซลูชัน ผู้จัดการบัญชี ที่ปรึกษา ผู้ฝึกสอน และทีมงานด้านอื่นๆ ในแคนาดาที่ฝึกฝนด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบคลาวด์มาอย่างเชี่ยวชาญเพื่อช่วยเหลือลูกค้า AWS ในการบรรลุความปลอดภัยและการปฏิบัติตามข้อกำหนดระดับสูงในระบบคลาวด์ รวมถึงตามที่กฎหมาย PIPEDA กำหนดให้ปฏิบัติตามเช่นกัน
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ AWS ภายใต้กฎหมาย PIPEDA เราขอแนะนำให้คุณติดต่อที่ปรึกษาด้านความเป็นส่วนตัวของคุณ
