墨西哥資料隱私權

概觀

「保護私人持有個人資料的聯邦法律 (Federal Law on Protection of Personal Data Held by Private Parties) (LFPDPPP)」是在 2010 年 7 月發佈,規範由個人或私營部門之合法實體所執行的個人資料處理 (個人資料的定義為有關已識別或可識別自然人的資訊)。接著工會聯盟核准各項法規,規範了資料隱私權,其中包含「保護義務方持有個人資料的一般法律 (General Law on Protection of Personal Data Held by Obligated Parties) (LGPDPPSO)」,其規範公共部門的個人資料處理。可存取個人資料的資訊和保護 (INAI) 的「國家透明度組織 (The National Institute of Transparency)」,是墨西哥的自治憲法機構,負責確保法律及其法規的合規。

如果是私營部門,LFPDPPP 法規第 52 條指出只要雲端提供者符合保護個人資料隱私權相關特定規範,個人資料控制者可以使用雲端中的服務、應用程式和基礎設施。對於公共部門,相同的授權在 LGPDPPSO 第 63 條。

AWS 關心您的隱私權和您資料的安全。AWS 從核心基礎設施開始便重視安全。我們的基礎設施專為雲端設計且符合全球最嚴格的安全規定,透過全天候的監控以確保客戶資料的機密性、完整性和可用性。監控此基礎設施的同一批世界著名安全專家也負責建立和維護我們的各種創新安全服務,這些服務能協助您符合自身安全與監管需求。身為 AWS 客戶,無論您的規模多大或位置何在,您都能享有我們專業知識的所有優點,這是根據最嚴格第三方安全計劃實測得來。

AWS 在全球認可的安全認證和規範框架下,實施和維護適用於 AWS 雲端基礎設施服務的技術和組織安全措施,包括但不限於 ISO 27001、ISO 27017、ISO 27018、PCI DSS 第 1 級 和 SOC 1、2、3。這些技術和組織安全措施由獨立的第三方評估機構驗證,旨在防止未經授權存取或披露客戶內容。

例如,ISO 27018 是第一個專為保護雲端個人資料而成立的國際性作業標準。它的根據是 ISO 27002 資訊安全標準,並提供公有雲端服務提供者處理的個人身分識別資訊 (PII) 適用的 ISO 27002 控制應用指導方針。其向客戶展現 AWS 擁有一套控制系統,專門用來保護其內容的隱私權。

AWS 的技術和組織措施符合 LFPDPPP 和 LGPDPPSO 保護個人資料的要求。使用 AWS 服務的客戶可以保有其內容的控制權,並負責根據其特定需求而實作其他安全措施,包括內容分類、加密、存取管理和安全登入資料。

因為 AWS 無法查看客戶選擇儲存在 AWS 上的內容類型,包括內容是否受限於 LFPDPPP 和 LGPDPPSO,所以最終是客戶必須負責其自身的合規。當您在國際資料中心處理個人資料時,此頁面的內容可補充現有資料隱私權資源的不足之處,協助您的個人需求與 AWS 共同的責任模型保持一致。 

常見問答集

질문이 있으신가요? AWS 영업 담당자와 연결
探索合規職缺?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »