Quyền riêng tư dữ liệu Argentina – Amazon Web Services (AWS)

Luật bảo vệ dữ liệu cá nhân số 25.326 của Argentina, bao gồm Sắc lệnh hành pháp số 1558/2001 và quy định bổ sung (“PDPL”) là một đạo luật liên bang của Argentina áp dụng cho việc bảo vệ dữ liệu cá nhân ở Argentina và khi dữ liệu cá nhân được truyền ra nước ngoài để xử lý. Vào tháng 7 năm 2018, Cơ quan bảo vệ dữ liệu của Argentina (Agencia de Acceso a la Información Pública, “ADPA”) đã ban hành Nghị quyết 47/2018 (“Nghị quyết 47”) thuộc quy định PDPL nhằm bãi bỏ Quy định số 11/2006 liên quan đến các biện pháp bảo mật mà người kiểm soát dữ liệu (tức là khách hàng AWS) cần xem xét khi xử lý dữ liệu cá nhân. Nghị quyết 47 mô tả các biện pháp bảo mật mới được khuyến nghị phù hợp với các thông lệ và tiêu chuẩn quốc tế tốt nhất và nhằm bảo vệ tính bảo mật và toàn vẹn của dữ liệu cá nhân trong quá trình xử lý – từ thu thập dữ liệu đến xóa dữ liệu. Đặc biệt, nghị quyết mới này đã cập nhật danh sách các biện pháp và kiểm soát được khuyến nghị để quản lý, lập kế hoạch, kiểm soát và tăng tính bảo mật khi xử lý dữ liệu cá nhân. Các biện pháp bảo mật được đề xuất này được phân loại theo các hoạt động xử lý dữ liệu, bao gồm thu thập dữ liệu, kiểm soát truy cập, kiểm soát sự thay đổi, sao lưu và phục hồi, quản lý lỗ hổng, xóa hoặc loại bỏ dữ liệu, sự cố bảo mật và môi trường phát triển. Hơn nữa, Nghị quyết 47 bao gồm một danh sách các biện pháp bảo mật áp dụng cho “dữ liệu nhạy cảm” (như được định nghĩa trong PDPL).

AWS luôn thận trọng về quyền riêng tư và bảo mật dữ liệu của bạn. Tại AWS, bảo mật bắt đầu từ cơ sở hạ tầng cốt lõi của chúng tôi. Được xây dựng tùy chỉnh cho đám mây và thiết kế nhằm đáp ứng các yêu cầu bảo mật nghiêm ngặt nhất trên thế giới, cơ sở hạ tầng của chúng tôi được giám sát 24×7 để đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu khách hàng. Cơ sở hạ tầng này được giám sát bởi những chuyên gia bảo mật đẳng cấp thế giới, và chính họ cũng là những người đã xây dựng và duy trì một nhóm chọn lọc bao gồm nhiều loại dịch vụ bảo mật đổi mới của chúng tôi, giúp bạn đơn giản hóa việc đáp ứng các yêu cầu về bảo mật và quản lý của chính mình. Là một khách hàng của AWS, bất kể quy mô hay vị trí công ty của bạn, bạn đều được thừa hưởng tất cả lợi ích từ kinh nghiệm đã được kiểm chứng theo khuôn khổ bảo đảm bên thứ ba nghiêm ngặt nhất của chúng tôi.

AWS triển khai và duy trì các biện pháp bảo mật theo kỹ thuật và tổ chức áp dụng được cho dịch vụ cơ sở hạ tầng đám mây AWS theo khuôn khổ và chứng nhận bảo đảm bảo mật được công nhận trên toàn cầu, bao gồm ISO 27001, ISO 27017, ISO 27018, PCI DSS Cấp 1 và SOC 1, 2 và 3. Những biện pháp bảo mật theo kỹ thuật và tổ chức này được xác thực bởi các bên đánh giá thứ ba độc lập và được thiết kế nhằm ngăn chặn truy cập trái phép hoặc tiết lộ nội dung khách hàng.

Ví dụ: ISO 27018 là bộ quy phạm thực hành Quốc tế đầu tiên tập trung vào việc bảo vệ dữ liệu cá nhân trong đám mây. Bộ quy phạm này được dựa trên tiêu chuẩn bảo mật thông tin ISO 27002 và cung cấp hướng dẫn thực hiện về các biện pháp kiểm soát ISO 27002 áp dụng cho Thông tin nhận dạng cá nhân (PII) mà các nhà cung cấp dịch vụ đám mây công xử lý. Điều này chứng tỏ với khách hàng rằng AWS có một hệ thống các biện pháp kiểm soát chuyên xử lý vấn đề bảo vệ quyền riêng tư cho nội dung của họ.

Những biện pháp kỹ thuật và tổ chức toàn diện này của AWS nhất quán với mục tiêu của PDPL và Nghị quyết 47 theo PDPL để bảo vệ dữ liệu cá nhân. Khách hàng sử dụng dịch vụ AWS duy trì quyền kiểm soát đối với nội dung của mình và chịu trách nhiệm thực hiện các biện pháp bảo mật bổ sung căn cứ vào nhu cầu cụ thể của họ, bao gồm phân loại nội dung, mã hóa, quản lý truy cập và thông tin xác thực bảo mật.

Do AWS không biết rõ khách hàng lựa chọn lưu trữ nội dung nào trên AWS, bao gồm việc dữ liệu đó có phải tuân thủ PDPL hay không, nên khách hàng phải chịu trách nhiệm cuối về việc tuân thủ PDPL và các quy định có liên quan. Nội dung trên trang này bổ sung các tài nguyên hiện có về Bảo mật dữ liệu để giúp bạn điều chỉnh các yêu cầu của mình theo Mô hình chia sẻ trách nhiệm của AWS khi bạn xử lý dữ liệu cá nhân tại các trung tâm dữ liệu quốc tế.