Đạo luật về quyền riêng tư của người tiêu dùng ở California (CCPA)

Tổng quan

california_flag

Đạo luật về quyền riêng tư của người tiêu dùng ở California (CCPA) được ban hành thành luật vào ngày 28 tháng 6 năm 2018. CCPA tìm cách đảm bảo rằng người tiêu dùng California được hưởng mức độ quyền riêng tư nhất định. 

Để tìm hiểu thêm về CCPA, vui lòng truy cập Thông tin pháp lý của California.

AWS cung cấp các tài nguyên và biện pháp thực hành tốt nhất, trong đó có hai báo cáo nghiên cứu chuyên sâu: Những lưu ý khi sử dụng AWS trong bối cảnh bảo vệ dữ liệu và quyền riêng tư Chuẩn bị cho Đạo luật về quyền riêng tư của người tiêu dùng ở California. Chúng tôi có các năng lực dịch vụ có thể hỗ trợ cho sự tuân thủ của khách hàng, chẳng hạn như xóa, mã hóa và giám sát quy trình xử lý trên trang Năng lực Dịch vụ AWS.

Để biết thông tin về cách AWS thu thập và sử dụng thông tin cá nhân của khách hàng, vui lòng truy cập Thông báo về quyền riêng tưFAQ liên quan đến bảo mật dữ liệu của chúng tôi.

  • Là một khách hàng, làm thế nào để tôi tuân thủ CCPA?

    Mặc dù AWS thiết kế các dịch vụ được khách hàng toàn cầu sử dụng để xử lý dữ liệu một cách an toàn, bao gồm cả dữ liệu cá nhân, theo nhiều chế độ bảo vệ dữ liệu (xem trang Bảo mật dữ liệu của chúng tôi), chúng tôi không thể cung cấp lời khuyên cho khách hàng về việc tuân thủ các yêu cầu pháp lý của họ và khuyên khách hàng nên tham khảo ý kiến luật sư riêng của họ về cách tốt nhất để đảm bảo tuân thủ.

  • Vai trò của khách hàng trong việc bảo mật nội dung của mình là gì?

    Theo Mô hình chia sẻ trách nhiệm của AWS, khách hàng có thể dựa vào các biện pháp kiểm soát bảo mật theo kỹ thuật và tổ chức mà AWS cung cấp để quản lý các yêu cầu tuân thủ của mình. Trách nhiệm của khách hàng sẽ tùy thuộc vào dịch vụ Đám mây AWS mà khách hàng lựa chọn. Việc này sẽ xác định khối lượng công việc đặt cấu hình mà khách hàng phải thực hiện trong khuôn khổ trách nhiệm bảo mật của họ. Khách hàng có thể sử dụng các biện pháp quen thuộc để bảo vệ dữ liệu của mình, chẳng hạn như mã hóa và xác thực đa nhân tố, ngoài các tính năng bảo mật của AWS như AWS Identity and Access Management.

    Khi đánh giá khả năng bảo mật của giải pháp đám mây, khách hàng cần phải hiểu và phân biệt được giữa:

    • Các biện pháp bảo mật mà AWS triển khai và vận hành - "bảo mật của đám mây", và
    • Các biện pháp bảo mật mà khách hàng triển khai và vận hành, liên quan tới bảo mật cho nội dung khách hàng của họ và các ứng dụng sử dụng dịch vụ AWS - "bảo mật trong đám mây"
    Shared_Responsibility_Model_V2