Đạo luật Bảo vệ thông tin cá nhân và tài liệu điện tử

Luật liên bang về Quyền riêng tư khu vực tư nhân Canada

compliance-privacy-pipeda-canada

Đạo luật Bảo vệ thông tin cá nhân và tài liệu điện tử (PIPEDA) là luật liên bang của Canada áp dụng cho việc thu thập, sử dụng và tiết lộ thông tin cá nhân qua các hoạt động thương mại tại tất cả các tỉnh của Canada như được bổ sung bởi luật quyền riêng tư về cơ bản tương tự với cấp tỉnh tại Alberta, Columbia thuộc Anh và Québec. PIPEDA cũng áp dụng việc chuyển giao liên tỉnh và quốc tế các thông tin cá nhân. Do AWS không xem hoặc không nắm rõ nội dung khách hàng đang tải lên mạng của mình, bao gồm việc dữ liệu đó có được coi là tuân thủ quy định PIPEDA hay không, nên khách hàng phải chịu trách nhiệm cho việc tuân thủ PIPEDA của họ.

AWS Vùng Canada (Miền Trung) hiện đang có sẵn cho nhiều dịch vụ, bao gồm Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) và Amazon Relational Database Service (Amazon RDS). Để biết danh sách hoàn chỉnh các vùng và dịch vụ AWS, truy cập trang Cơ sở hạ tầng toàn cầu. Giá cả vùng Canada hiện có trên trang chi tiết của từng dịch vụ, bạn có thể thấy qua trang sản phẩm & dịch vụ của chúng tôi.

Các trung tâm dữ liệu AWS được xây dựng trên toàn thế giới theo cụm địa lý tách biệt mà chúng tôi gọi là "Vùng." Khách hàng có thể chọn một trong mười sáu vùng AWS trên thế giới mà họ muốn sử dụng, bao gồm các vùng tại Hoa Kỳ, Úc, Brazil, Canada, Trung Quốc, Đức, Ấn Độ, Ai-len, Nhật Bản, Hàn Quốc, Singapore và Vương quốc Anh.

  • Khách hàng có vai trò gì trong việc bảo vệ nội dung khách hàng của mình?

    AWS cung cấp một loạt dịch vụ điện toán, lưu trữ, cơ sở dữ liệu, phân tích, ứng dụng và triển khai toàn cầu có thể trợ giúp các tổ chức phát triển nhanh hơn, giảm chi phí CNTT và tăng giảm quy mô ứng dụng. Bằng cách sử dụng Mô hình Trách nhiệm chung của AWS, khách hàng của AWS giữ quyền kiểm soát bảo mật họ đã chọn để triển khai bảo vệ nội dung, nền tảng, ứng dụng, hệ thống và mạng lưới của mình, không khác so việc họ sẽ làm với ứng dụng tại trung tâm dữ liệu tại chỗ.

    Khi đánh giá bảo mật của giải pháp đám mây, điều quan trọng là khách hàng hiểu và phân biệt được giữa:

    • Phương pháp bảo mật mà AWS triển khai và vận hành – "bảo mật của đám mây"

    • Các biện pháp bảo mật mà khách hàng thực hiện và vận hành, liên quan tới bảo mật cho nội dung khách hàng của họ và các ứng dụng sử dụng dịch vụ AWS – "bảo mậttrong đám mây"

    Shared_Responsibility_Model_V2

    Để xem danh sách hoàn chỉnh tất cả các biện pháp bảo mật được xây dựng trong cơ sở hạ tầng, nền tảng và dịch vụ cốt lõi của đám mây AWS, vui lòng đọc Tổng quan báo cáo nghiên cứu chuyên sâu về quy trình bảo mật của chúng tôi.

  • Khách hàng duy trì quyền sở hữu và kiểm soát nội dung khách hàng như thế nào?

    Duy trì niềm tin khách hàng là một cam kết liên tục, chúng tôi nỗ lực thông báo tới khách hàng các chính sách, biện pháp và công nghệ về quyền riêng tư và bảo mật dữ liệu chúng tôi sử dụng. Những cam kết này bao gồm:

    Quyền sở hữu và kiểm soát nội dung khách hàng:

    Truy cập: Khách hàng có toàn quyền kiểm soát nội dung của mình, đồng thời chịu trách nhiệm cấu hình quyền truy cập vào các dịch vụ và tài nguyên của AWS. Chúng tôi cung cấp bộ tính năng truy cập, mã hóa và ghi nhật ký nâng cao nhằm giúp bạn thực hiện việc này một cách hiệu quả (như AWS CloudTrail). Chúng tôi cung cấp các API để giúp bạn cấu hình quyền kiểm soát truy cập cho bất kỳ dịch vụ nào bạn phát triển hoặc triển khai trong môi trường AWS. Chúng tôi không truy cập hay sử dụng nội dung của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn.

    Lưu trữ: Khách hàng chọn (các) vùng sẽ lưu trữ nội dung khách hàng của họ. Chúng tôi sẽ không di chuyển hay sao chép dữ liệu khách hàng ra ngoài (các) vùng khách hàng đã chọn khi chưa có sự đồng ý của khách hàng.

    Bảo mật: Khách hàng chọn cách bảo mật nội dung khách hàng của mình. Chúng tôi cung cấp cho khách hàng tính năng mã hóa nội dung khách hàng mạnh mẽ khi truyền dữ liệu và lưu trữ, đồng thời chúng tôi cũng cung cấp cho khách hàng lựa chọn quản lý các khóa mã hóa của riêng mình.

    Tiết lộ nội dung khách hàng: Chúng tôi không tiết lộ nội dung khách hàng trừ khi bắt buộc phải làm như vậy theo yêu cầu của pháp luật hoặc theo lệnh mang tính ràng buộc và hợp lệ từ cơ quan pháp lý hoặc chính phủ. Trừ khi bị cấm không được thực hiện hoặc nếu có biểu hiện rõ ràng về hành vi phi pháp liên quan đến việc sử dụng sản phẩm và dịch vụ Amazon, Amazon sẽ thông báo cho khách hàng trước khi tiết lộ nội dung khách hàng để họ có thể tìm cách bảo vệ tránh bị tiết lộ thông tin.

    Để biết thêm các biện pháp thực hành tốt nhất về cách xây dựng bộ chính sách và quy trình bảo mật cho tổ chức của bạn, tham khảo báo cáo nghiên cứu chuyên sâu về Biện pháp thực hành bảo mật tốt nhất của AWS.

  • Kiểm tra bên thứ ba nào xác thực môi trường kiểm soát bảo mật của AWS?

    Khi sử dụng AWS, các tổ chức có thể tin tưởng chứng nhận AWS với các tiêu chuẩn bảo mật mạnh mẽ, như ISO 27001, ISO 27018SOC 1,2, 3PCI DSS Cấp 1. Khách hàng của AWS có thể sử dụng các biện pháp quen thuộc để bảo vệ dữ liệu của họ, chẳng hạn như mã hóa và dùng mật khẩu mạnh, ngoài các tính năng bảo mật AWS như AWS Identity and Access Management.

  • Khách hàng có thể sử dụng AWS và tuân thủ luật PIPEDA của Canada không?

    Khách hàng của AWS có quyền kiểm soát nhỏ lẻ lên dữ liệu họ đã lưu trữ trên đám mây AWS. AWS có thể trực tiếp hỗ trợ khách hàng cùng các đội ngũ Kiến thiết giải pháp, Quản lý tài khoản, Cố vấn, Đào tạo và các nhân viên khác tại Canada – những người được đào tạo chuyên nghiệp về bảo mật đám mây và tuân thủ nhằm hỗ trợ cho khách hàng AWS trong việc đạt cấp độ bảo mật và tuân thủ cao, bao gồm những khách hàng phải tuân theo quy định của PIPEDA

    Để biết thêm thông tin về việc sử dụng AWS theo PIPEDA, chúng tôi khuyến khích bạn liên lạc với cố vấn quyền riêng tư của mình.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »