阿根廷数据隐私
概览

阿根廷个人数据保护法 (“PDPL”) 第 25326 条(包括第 1558/2001 号行政令和补充法规)是阿根廷联邦法律,适用于保护阿根廷境内的个人数据以及个人数据在国际间的转移处理。2018 年 7 月,阿根廷数据保护局(Agencia de Acceso a la Información Pública,“ADPA”)根据 PDPL 发布了 47/2018 号决议(“第 47 号决议”),该决议废除了数据控制者(即 AWS 客户)在处理个人数据时需要考虑的与安全措施相关的第 11/2006 号处置条例。第 47 号决议描述了新的建议安全措施,这些措施与国际最佳实践和标准相一致,旨在保护从数据收集到数据删除的个人数据处理过程中的机密性和完整性。尤其是,这项新决议更新了在处理个人数据时管理、计划、控制和改进安全性的建议措施和控制的清单。这些建议的安全措施按处理相关活动的类别进行划分,包括数据收集、访问控制、变更控制、备份和恢复、漏洞管理、数据移除或删除、安全事件和开发环境。此外,第 47 号决议包括一份适用于“敏感数据”(见 PDPL 中的定义)的安全措施清单。
AWS 对您的隐私和数据安全保持警惕。AWS 的安全性始于我们的核心基础设施。我们的基础设施针对云定制,旨在满足全球最严格的安全要求,处于全天候监控之下,从而确保客户数据的机密性、完整性和可用性。世界级安全专家不但监控此基础设施,还构建并维护我们丰富多样的创新安全服务,这些服务可以帮助您简化满足自己的安全和法规要求。作为 AWS 客户,无论您的规模或位置如何,都能继承我们经验的所有优势,这些优势已经过最严格的第三方保证框架的测试。
根据全球公认的安全保障框架和认证,包括 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1 和 SOC 1、2 和 3,AWS 实施并维护适用于 AWS 云基础设施服务的技术和组织安全措施。这些技术和组织安全措施由独立的第三方评估机构验证,旨在防止未经授权访问或泄露客户内容。
例如,ISO 27018 是首个专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 27002,并针对 ISO 27002 控制体系提供了实施指南,该体系适用于由公有云服务提供商处理的个人可识别信息 (PII)。这向客户表明,AWS 具有适当的控制体系来专门处理其内容的隐私保护。
这些全面的 AWS 技术和组织措施与 PDPL 以及 PDPL 下的第 47 号决议的目标一致,都是为了保护个人数据。使用 AWS 服务的客户可以保持对其内容的控制,并负责根据其特定需求实施额外的安全措施,包括内容分类、加密、访问管理和安全凭据。
由于 AWS 无法有意义地看到客户选择在 AWS 中存储什么类型的内容,包括数据是否被视为受 PDPL 保护,客户最终要对自己遵守 PDPL 和相关法规的情况负责。本页内容补充了现有的数据隐私资源,有助于您在国际数据中心处理个人数据时,将您的要求与 AWS 责任共担模式保持一致。