Bảo mật dữ liệu Argentina

Tổng quan

Argentina

Luật bảo vệ dữ liệu cá nhân số 25.326 của Argentina, bao gồm Nghị định quy định số 1558/2001 và quy định bổ sung (“PDPL”) là luật liên bang Argentina áp dụng cho việc bảo vệ dữ liệu cá nhân ở Argentina và khi dữ liệu cá nhân được truyền ra nước ngoài để xử lý. Cơ quan bảo vệ dữ liệu Argentina (“ADPA”) đã ban hành Quyết định số 11/2006 theo PDPL, trong đó mô tả ba cấp độ biện pháp bảo mật theo kỹ thuật và tổ chức khác nhau (cơ bản, trung bình và trọng yếu) cần cân nhắc tùy vào các hoạt động mà bạn tiến hành hoặc tính chất của dữ liệu cá nhân mà bạn xử lý.

AWS luôn thận trọng về quyền riêng tư và bảo mật dữ liệu của bạn. Tại AWS, bảo mật bắt đầu từ cơ sở hạ tầng cốt lõi của chúng tôi. Được xây dựng tùy chỉnh cho đám mây và thiết kế nhằm đáp ứng các yêu cầu bảo mật nghiêm ngặt nhất trên thế giới, cơ sở hạ tầng của chúng tôi được giám sát 24x7 để đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu khách hàng. Cơ sở hạ tầng này được giám sát bởi những chuyên gia bảo mật đẳng cấp thế giới, và chính họ cũng là những người đã xây dựng và duy trì một nhóm chọn lọc bao gồm nhiều loại dịch vụ bảo mật đổi mới của chúng tôi, giúp bạn đơn giản hóa việc đáp ứng các yêu cầu về bảo mật và quản lý của chính mình. Là một khách hàng của AWS, bất kể quy mô hay vị trí công ty của bạn, bạn đều được thừa hưởng tất cả lợi ích từ kinh nghiệm đã được kiểm chứng theo khuôn khổ bảo đảm bên thứ ba nghiêm ngặt nhất của chúng tôi.

AWS triển khai và duy trì các biện pháp bảo mật theo kỹ thuật và tổ chức áp dụng được cho dịch vụ cơ sở hạ tầng đám mây AWS theo khuôn khổ và chứng nhận bảo đảm bảo mật được công nhận trên toàn cầu, bao gồm ISO 27001, ISO 27017, ISO 27018, PCI DSS Cấp 1SOC 1, 2 và 3. Những biện pháp bảo mật theo kỹ thuật và tổ chức này được xác thực bởi các bên đánh giá thứ ba độc lập và được thiết kế nhằm ngăn chặn truy cập trái phép hoặc tiết lộ nội dung khách hàng.

Ví dụ: ISO 27018 là bộ quy phạm thực hành Quốc tế đầu tiên tập trung vào việc bảo vệ dữ liệu cá nhân trong đám mây. Bộ quy phạm này được dựa trên tiêu chuẩn bảo mật thông tin ISO 27002 và cung cấp hướng dẫn thực hiện về các biện pháp kiểm soát ISO 27002 áp dụng cho Thông tin nhận dạng cá nhân (PII) mà các nhà cung cấp dịch vụ đám mây công xử lý. Điều này chứng tỏ với khách hàng rằng AWS có sẵn một hệ thống các biện pháp kiểm soát chuyên xử lý vấn đề bảo vệ quyền riêng tư cho nội dung của họ.

Những biện pháp theo kỹ thuật và tổ chức toàn diện này của AWS nhất quán với mục tiêu của PDPL và Quyết định 11/2006 theo PDPL để bảo vệ dữ liệu cá nhân. Khách hàng sử dụng dịch vụ AWS duy trì quyền kiểm soát đối với nội dung của mình và chịu trách nhiệm thực hiện các biện pháp bảo mật bổ sung căn cứ vào nhu cầu cụ thể của họ, bao gồm phân loại, mã hóa, quản lý truy cập và thông tin xác thực bảo mật nội dung.

Do AWS không xem hoặc không nắm rõ nội dung khách hàng đang tải lên mạng của mình, bao gồm việc dữ liệu đó có được coi là tuân thủ PDPL hay không, nên khách hàng phải chịu trách nhiệm cuối cùng về việc tuân thủ PDPL và các quy định có liên quan. Nội dung trên trang này bổ sung vào tài nguyên Quyền riêng tư về Dữ liệu hiện tại để giúp bạn điều chỉnh các yêu cầu của mình theo Mô hình Chia sẻ Trách nhiệm của AWS khi bạn xử lý dữ liệu cá nhân tại các trung tâm dữ liệu quốc tế.

  • Vai trò của khách hàng trong việc bảo mật nội dung của mình là gì?

    Theo Mô hình Chia sẻ Trách nhiệm của AWS, khách hàng của AWS giữ quyền kiểm soát mức độ bảo mật mà họ chọn thực hiện nhằm bảo vệ nội dung, nền tảng, ứng dụng, hệ thống và mạng của chính mình, không được khác so với áp dụng cho ứng dụng tại một trung tâm dữ liệu tại cơ sở. Khách hàng có thể xây dựng dựa trên các biện pháp kiểm soát bảo mật theo kỹ thuật và tổ chức mà AWS cung cấp nhằm quản lý các yêu cầu tuân thủ của mình. Khách hàng có thể sử dụng các biện pháp quen thuộc để bảo vệ dữ liệu của mình, chẳng hạn như mã hóa và xác thực đa nhân tố, ngoài các tính năng bảo mật của AWS như AWS Identity and Access Management.

    Khi đánh giá bảo mật của giải pháp đám mây, điều quan trọng là khách hàng hiểu và phân biệt được giữa:

    • Các biện pháp bảo mật mà AWS triển khai và vận hành - "bảo mật của đám mây", và
    • Các biện pháp bảo mật mà khách hàng thực hiện và vận hành, liên quan tới bảo mật cho nội dung khách hàng của họ và các ứng dụng sử dụng dịch vụ AWS - "bảo mật trong đám mây"
    compliance-srm
  • Ai có thể truy cập nội dung khách hàng?

    Khách hàng duy trì quyền sở hữu và kiểm soát đối với nội dung khách hàng của mình và lựa chọn những dịch vụ AWS để xử lý, lưu trữ và lưu trữ web nội dung khách hàng của họ. AWS không nắm được nội dung khách hàng và không truy cập hay sử dụng nội dung khách hàng trừ khi để cung cấp dịch vụ AWS mà khách hàng lựa chọn hoặc nếu được yêu cầu để tuân thủ pháp luật hoặc một sắc lệnh pháp lý ràng buộc.

    Khách hàng sử dụng dịch vụ AWS duy trì quyền kiểm soát đối với nội dung của mình trong môi trường AWS. Họ có thể:

    • Xác định nơi sẽ lưu trữ nội dung, ví dụ như loại môi trường lưu trữ và vị trí địa lý của nơi lưu trữ đó.
    • Kiểm soát định dạng của nội dung đó, ví dụ như văn bản thuần, có mặt nạ, ẩn danh hoặc mã hóa, sử dụng mã hóa do AWS cung cấp hoặc cơ chế mã hóa của bên thứ ba do khách hàng lựa chọn.
    • Quản lý các biện pháp kiểm soát truy cập khác như quản lý truy cập qua danh tính và thông tin xác thực bảo mật.
    • Kiểm soát việc có sử dụng SSL, Virtual Private Cloud và các biện pháp bảo mật mạng khác để ngăn chặn truy cập trái phép không.

    Điều này cho phép khách hàng của AWS kiểm soát toàn bộ vòng đời nội dung của mình trên AWS và quản lý nội dung của họ theo nhu cầu cụ thể, bao gồm phân loại, kiểm soát truy cập, giữ lại và xóa nội dung.

  • Nội dung khách hàng sẽ được lưu trữ ở đâu?

    Trung tâm dữ liệu của AWS được xây dựng thành các cụm ở nhiều nước khác nhau trên khắp thế giới. Chúng tôi gọi mỗi một cụm trung tâm dữ liệu của mình ở một quốc gia nhất định là "Vùng". Khách hàng có quyền tiếp cận 18 Vùng AWS trên toàn cầu.

    Khách hàng của AWS chọn (các) Vùng AWS là nơi sẽ lưu trữ nội dung của họ. Điều này cho phép khách hàng với những yêu cầu địa lý cụ thể thiết lập được các môi trường tại (các) địa điểm do họ chọn. Ví dụ, khách hàng của AWS có thể chọn triển khai riêng dịch vụ AWS của mình ở một trong các Vùng thuộc EU (Pháp, Đức, Vương Quốc Anh hoặc Ai-len). Nếu khách hàng chọn làm vậy, nội dung của họ sẽ được lưu trữ ở Vùng AWS mà họ chọn, trừ khi họ chọn di chuyển hoặc sao chép nội dung của mình ở một Vùng AWS khác một cách rõ ràng.

    Khách hàng có thể sao chép và sao lưu nội dung ở nhiều hơn một Vùng, nhưng AWS không di chuyển nội dung khách hàng ra bên ngoài (các) Vùng do khách hàng chọn, trừ khi để cung cấp dịch vụ mà khách hàng yêu cầu hoặc để tuân thủ luật áp dụng.

  • AWS bảo mật cho các trung tâm dữ liệu của mình như thế nào?

    Chiến lược bảo mật cho trung tâm dữ liệu của AWS được lắp ghép bằng các biện pháp kiểm soát bảo mật có thể mở rộng và nhiều lớp phòng vệ giúp bảo vệ thông tin của bạn. Ví dụ: AWS quản lý rủi ro lũ lụt và hoạt động địa chấn tiềm ẩn một cách cẩn thận. Chúng tôi sử dụng rào chắn vật lý, biện pháp bảo mật, công nghệ phát hiện mối đe dọa và quy trình sàng lọc chuyên sâu để hạn chế truy cập trung tâm dữ liệu. Chúng tôi sao lưu hệ thống của mình, thường xuyên kiểm tra trang thiết bị và quy trình, đồng thời liên tục đào tạo nhân viên của AWS để họ luôn sẵn sàng trước điều bất ngờ.

    Để xác thực mức độ bảo mật ở trung tâm dữ liệu của chúng tôi, các kiểm tra viên bên ngoài đã thực hiện kiểm tra trên hơn 2.600 tiêu chuẩn và yêu cầu trong suốt cả năm. Việc kiểm tra độc lập như vậy giúp đảm bảo luôn đáp ứng đúng các tiêu chuẩn bảo mật hoặc đạt mức cao hơn các tiêu chuẩn này. Kết quả là các tổ chức có quy định nghiêm ngặt nhất trên thế giới luôn tin tưởng giao cho AWS bảo vệ dữ liệu của họ.

    Tìm hiểu thêm về cách chúng tôi bảo mật cho các trung tâm dữ liệu của AWS theo thiết kế bằng cách tham gia một chuyến tham quan ảo »

  • Tôi có thể sử dụng những vùng AWS nào?

    Khách hàng có thể chọn sử dụng một Vùng bất kỳ, tất cả các Vùng hoặc kết hợp nhiều Vùng bất kỳ, bao gồm các Vùng ở Brazil và Hoa Kỳ. Truy cập Trang Cơ sở hạ tầng Toàn cầu AWS để xem danh sách đầy đủ về các Vùng AWS.

  • Cơ quan Bảo vệ Dữ liệu Argentina đã xác định rằng một số quốc gia nhất định có đưa ra "mức bảo vệ thỏa đáng" cho dữ liệu cá nhân. AWS có Vùng ở bất kỳ quốc gia nào trong số những quốc gia này không?

    Theo PDPL, bên kiểm soát dữ liệu (tức là khách hàng của AWS) được phép truyền dữ liệu cá nhân sang các lãnh thổ pháp lý có “mức bảo vệ thỏa đáng” cho dữ liệu cá nhân theo xác định của ADPA. Theo Quyết định 60-E/2016 do ADPA ban hành, các nước thành viên của Liên minh Châu Âu (EU) và Cộng đồng Kinh tế Châu Âu (EEC) được xem như có mức bảo vệ thỏa đáng cho dữ liệu cá nhân.

    AWS có các Vùng ở nhiều quốc gia mà ADPA xác định là có “mức bảo vệ thỏa đáng” theo PDPL, chẳng hạn như Đức, Pháp, Vương Quốc Anh và Ai-len ở EU. Truy cập Trang Cơ sở hạ tầng Toàn cầu AWS để xem danh sách đầy đủ về các Vùng AWS.

    Dù bạn chọn Vùng nào thì AWS cũng áp dụng tiêu chuẩn bảo mật như nhau cho các trung tâm dữ liệu của mình.

  • AWS có các thỏa thuận truyền dữ liệu quốc tế nào để giải quyết việc bảo vệ dữ liệu cá nhân được truyền sang bất kỳ quốc gia nào, bao gồm Brazil và Hoa Kỳ?

    Trong thỏa thuận với khách hàng, AWS đưa ra các cam kết cụ thể về bảo mật và quyền riêng tư được áp dụng chung cho nội dung khách hàng ở mỗi Vùng mà khách hàng chọn lưu trữ dữ liệu của mình. Cam kết mà AWS đưa ra nhất quán với mục tiêu của PDPL và Quyết định 11/2006 theo PDPL, để bảo vệ dữ liệu cá nhân.

    AWS cũng có Phụ lục Xử lý Dữ liệu (DPA) quốc tế áp dụng trên phạm vi toàn cầu và gồm các cam kết cụ thể theo hợp đồng nhằm giải quyết vấn đề về quyền riêng tư và bảo mật dữ liệu cá nhân một cách thỏa đáng.

    Khách hàng cũng có thể có tùy chọn đăng ký vào một Thỏa thuận Doanh nghiệp với AWS, thỏa thuận này có thể được điều chỉnh thêm sao cho phù hợp nhất với nhu cầu cụ thể của khách hàng. Để biết thêm thông tin về Thỏa thuận Doanh nghiệp hoặc DPA, vui lòng liên hệ với đại diện bán hàng của bạn.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »