南非資料隱私權

概觀

個人資訊保護法 (PoPIA) 規範了從可識別的、活著的自然人,以及在適用情況下從可識別的、南非現有法人對個人資訊的收集、使用和處理。其為合法處理個人資訊設定了條件。南非的資訊監管機構負責監督和執行 PoPIA 合規等任務。

跨境資料流
PoPIA 第 72 條允許在以下條件下將個人資訊傳輸至南非以外地區:

  • 資訊接收者的第三方受法律、具有約束力的公司規則或具有約束力的協議之約束,這些規則提供了足夠的保護水平 (如 PoPIA 中所述)
  • 資料主體同意傳輸;
  • 傳輸對於履行資料主體與責任方之間的合約,或執行回應資料主體要求而採取的預先合約措施是必要的; 
  • 責任方與第三方之間為了資料主體的利益而訂立或履行合約所必需的傳輸;或 
  • 根據 PoPIA 的進一步規定,該傳輸是為了資料主體的利益。
 
AWS 十分重視您的隱私和資料安全。AWS 從核心基礎設施開始便重視安全。我們的基礎設施專為雲端進行客製化且符合全球最嚴格的安全規定,透過全天候的監控以確保客戶資料的機密性、完整性和可用性。監控此基礎設施的同一批世界級安全專家也負責建立和維護我們的各種創新安全服務,這些服務能協助您符合自身安全與監管需求。作為 AWS 客戶,無論您的規模大小或位於何處,都可以延續我們的經驗所帶來的一切優點,並根據最嚴格的第三方保證架構進行測試。
 
AWS 在全球認可的安全保證架構和認證下,實施和維護適用於 AWS 雲端基礎設施服務的技術和組織安全措施,包括 ISO 27001ISO 27017ISO 27018PCI DSS 第 1 級SOC 1、2、3。這些技術和組織安全措施由獨立的第三方評估機構驗證,旨在防止未經授權存取或披露客戶內容。

例如,ISO 27018 是第一個專為保護雲端個人資料而成立的國際性作業標準。它的根據是 ISO 資訊安全標準 27002,並提供公有雲端服務提供者處理的個人身分識別資訊 (PII) 適用的 ISO 27002 控制實作指導。其向客戶展現 AWS 擁有一套控制系統,專門處理其內容的隱私權保護。

這些全面的 AWS 技術和組織措施符合 PoPIA 保護個人資訊的目標。AWS 客戶可以保有其上傳至 AWS 服務的內容的控制權,並負責根據其特定需求而實作其他安全措施,包括內容分類、加密、存取管理和安全登入資料。

AWS 無法看到或了解哪些客戶正在上傳至 AWS 服務的內容。AWS 客戶最終自行負責遵守 PoPIA 及相關法規。當您使用 AWS 服務存放和處理個人資料時,此頁面的內容可補充現有 資料隱私權資源的不足之處,協助您的個人需求與 AWS 共同的責任模型保持一致。
질문이 있으신가요? AWS 영업 담당자와 연결
探索合規職缺?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »