Privasi Data Argentina

Gambaran Umum

Undang-Undang Perlindungan Data Pribadi Argentina No. 25,326, termasuk Perintah Eksekutif No. 1558/2001 dan aturan tambahan ("PDPL") adalah undang-undang federal Argentina yang berlaku terhadap perlindungan data pribadi di Argentina dan transfer data pribadi secara internasional untuk diproses. Pada bulan Juli 2018, Otoritas Perlindungan Data Argentina (Agencia de Acceso a la Información Pública, "ADPA") mengeluarkan Resolusi 47/2018 ("Resolusi 47") di bawah PDPL, yang mencabut Disposisi No. 11/2006 terkait dengan langkah-langkah keamanan yang harus dipertimbangkan oleh pengontrol data (yaitu, pelanggan AWS) dalam memproses data pribadi. Resolusi 47 menjelaskan langkah-langkah keamanan baru yang direkomendasikan selaras dengan praktik dan standar terbaik internasional, dan bertujuan untuk melindungi kerahasiaan dan integritas data pribadi selama pemrosesan – sejak pengumpulan data hingga penghapusan data. Secara khusus, resolusi baru ini memperbarui daftar langkah dan kontrol yang direkomendasikan dalam mengelola, merencanakan, mengendalikan, dan meningkatkan keamanan ketika memproses data pribadi. Langkah-langkah keamanan yang direkomendasikan ini dibagi per kategori kegiatan pemrosesan terkait, termasuk pengumpulan data, kontrol akses, kontrol perubahan, pencadangan dan pemulihan, manajemen kerentanan, pemusnahan atau penghapusan data, insiden keamanan, dan lingkungan pengembangan. Lebih lanjut, Resolusi 47 mencakup daftar langkah-langkah keamanan yang berlaku untuk "data sensitif" (sebagaimana didefinisikan dalam PDPL).

AWS waspada terhadap privasi dan keamanan data Anda. Keamanan di AWS dimulai dengan infrastruktur inti kami. Dibuat khusus untuk cloud dan dirancang untuk memenuhi persyaratan keamanan paling ketat di dunia, infrastruktur kami dipantau 24x7 untuk memastikan kerahasiaan, integritas, dan ketersediaan data pelanggan kami. Pakar keamanan kelas dunia yang sama yang memantau infrastruktur ini juga membangun dan mengelola berbagai pilihan layanan keamanan inovatif kami, untuk membantu Anda menyederhanakan pemenuhan persyaratan keamanan dan regulasi Anda sendiri. Sebagai pelanggan AWS, tanpa memandang ukuran atau lokasi Anda, Anda mendapatkan semua manfaat dari pengalaman kami, yang teruji pada kerangka kerja jaminan pihak ketiga yang paling ketat.

AWS mengimplementasikan dan mengelola langkah-langkah keamanan teknis dan organisasional yang berlaku untuk layanan infrastruktur AWS cloud di bawah kerangka kerja dan sertifikasi jaminan keamanan yang diakui secara global, termasuk ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, dan SOC 1, 2, dan 3. Langkah-langkah keamanan teknis dan organisasional ini divalidasi oleh penilai pihak ketiga yang independen, dan dirancang untuk mencegah akses tanpa otorisasi atau pengungkapan konten pelanggan.

Misalnya, ISO 27018 adalah kode praktik Internasional pertama yang berfokus pada perlindungan data pribadi di cloud. Ini didasarkan pada standar keamanan informasi ISO 27002 dan memberikan panduan implementasi terkait kontrol ISO 27002 yang berlaku untuk Personally Identifiable Information (PII) yang diproses oleh penyedia layanan cloud publik. Ini menunjukkan kepada pelanggan bahwa AWS memiliki sistem kontrol terpasang yang secara khusus mengupayakan perlindungan privasi konten mereka.

Langkah-langkah teknis dan organisasional AWS yang komprehensif ini sejalan dengan sasaran PDPL, dan Resolusi 47 di bawah PDPL, untuk melindungi data pribadi. Pelanggan yang menggunakan layanan AWS tetap memiliki kontrol atas kontennya dan bertanggung jawab menerapkan langkah keamanan tambahan sesuai kebutuhan spesifik masing-masing, termasuk klasifikasi konten, enkripsi, manajemen akses, dan kredensial keamanan.

Mengingat AWS tidak memiliki visibilitas konsekuensial tentang konten apa yang akan disimpan pelanggan di AWS, termasuk apakah data tersebut dianggap tunduk pada PDPL, maka pelanggan bertanggung jawab sepenuhnya atas kepatuhannya sendiri terhadap PDPL dan regulasi terkait. Konten di halaman ini melengkapi sumber daya Privasi Data yang ada untuk membantu Anda menyelaraskan persyaratan Anda dengan Model Tanggung Jawab Bersama AWS saat Anda memproses data pribadi di pusat data internasional.

FAQ

Umum

Buka semua

Apa peran pelanggan dalam mengamankan konten mereka?

Dalam Model Tanggung Jawab Bersama AWS, pelanggan AWS mempertahankan kontrol atas pilihan keamanan yang diimplementasikan untuk melindungi konten, platform, aplikasi, sistem, dan jaringannya sendiri, sama halnya dengan yang mereka lakukan untuk aplikasi di pusat data on-premise. Pelanggan dapat membangun kontrol dan langkah-langkah keamanan teknis dan organisasional yang ditawarkan oleh AWS untuk mengelola persyaratan kepatuhan mereka sendiri. Pelanggan dapat menggunakan langkah-langkah yang sudah dipahami untuk melindungi data mereka, seperti enkripsi dan autentikasi multi-faktor, di samping fitur keamanan AWS seperti AWS Identity and Access Management.

Saat mengevaluasi keamanan solusi cloud, penting bagi pelanggan untuk memahami dan membedakan antara:

Langkah-langkah keamanan yang diimplementasikan dan dioperasikan oleh AWS – "keamanan cloud", dan
Langkah-langkah keamanan yang diimplementasikan dan dioperasikan oleh pelanggan, terkait dengan keamanan konten dan aplikasi pelanggan yang menggunakan layanan AWS – "keamanan di cloud"

Model Tanggung Jawab Bersama AWS

Siapa yang dapat mengakses konten pelanggan?

Pelanggan mempertahankan kepemilikan dan kontrol atas konten pelanggan serta memilih layanan AWS yang akan memproses, menyimpan, dan meng-hosting konten pelanggan mereka. AWS tidak memiliki visibilitas konsekuensial terhadap konten pelanggan dan tidak mengakses atau menggunakan konten pelanggan kecuali untuk menyediakan layanan AWS yang dipilih oleh pelanggan atau jika diperlukan untuk mematuhi hukum atau perintah hukum yang mengikat.

Pelanggan yang menggunakan layanan AWS mempertahankan kontrol atas konten mereka dalam lingkungan AWS. Mereka dapat:

Menentukan lokasi penempatan konten, misalnya jenis lingkungan penyimpanan dan lokasi geografis dari penyimpanan tersebut.
Mengontrol format konten tersebut, misalnya dalam bentuk teks biasa, tersembunyi, dianonimkan, atau dienkripsi, baik menggunakan enkripsi yang disediakan oleh AWS ataupun mekanisme enkripsi pihak ketiga pilihan pelanggan.
Mengelola kontrol akses lainnya, seperti manajemen akses identitas dan kredensial keamanan.
Mengontrol penggunaan SSL, Cloud Privat Virtual, dan langkah-langkah keamanan jaringan lainnya untuk mencegah akses tidak sah.

Hal ini memungkinkan pelanggan AWS untuk mengontrol seluruh siklus hidup konten mereka di AWS dan mengelolanya sesuai dengan kebutuhan spesifik mereka sendiri, termasuk klasifikasi konten, kontrol akses, retensi, dan penghapusan.

Di mana konten pelanggan disimpan?

Infrastruktur Global AWS memberi Anda fleksibilitas dalam memilih cara dan tempat Anda akan menjalankan beban kerja, dan saat menjalankannya, Anda menggunakan jaringan, bidang kontrol, API, dan layanan AWS yang sama. Jika Anda ingin menjalankan aplikasi secara global, Anda dapat memilih dari setiap AWS Region dan Zona Ketersediaan. Sebagai pelanggan, Anda memilih Wilayah AWS untuk menyimpan konten pelanggan, yang memungkinkan Anda men-deploy layanan AWS di lokasi pilihan Anda, sesuai dengan persyaratan geografis tertentu. Misalnya, jika pelanggan AWS di Australia hanya ingin menyimpan data mereka di Australia, mereka dapat memilih untuk melakukan deployment layanan AWS secara eksklusif di Wilayah AWS Asia Pasifik (Sydney). Jika Anda ingin menemukan opsi penyimpanan fleksibel lainnya, lihat halaman web Wilayah AWS.

Anda dapat mereplikasi dan mencadangkan konten pelanggan Anda di lebih dari satu Wilayah AWS. Kami tidak akan memindahkan atau mereplikasi konten di luar Wilayah AWS yang Anda pilih tanpa izin Anda, kecuali pada tiap kasus yang perlu untuk mematuhi hukum atau peraturan yang mengikat dari lembaga pemerintah. Namun, penting untuk diperhatikan bahwa semua layanan AWS mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi tentang layanan-layanan yang tersedia di Wilayah AWS, lihat halaman web Layanan Wilayah AWS.

Bagaimana AWS mengamankan pusat datanya?

Strategi keamanan pusat data AWS disusun dengan kontrol keamanan yang dapat diskalakan dan pertahanan berlapis yang membantu melindungi informasi Anda. Misalnya, AWS secara hati-hati mengelola potensi risiko banjir dan aktivitas seismik. Kami menggunakan penghalang fisik, penjaga keamanan, teknologi deteksi ancaman, dan proses penyaringan mendalam untuk membatasi akses ke pusat data. Kami mencadangkan sistem kami, menguji peralatan dan proses secara teratur, dan terus melatih karyawan AWS agar siap menghadapi hal yang tidak terduga.

Untuk memastikan keamanan pusat data kami, auditor eksternal melakukan pengujian pada lebih dari 2.600 standar dan persyaratan sepanjang tahun. Pemeriksaan independen semacam itu membantu memastikan bahwa standar keamanan dipenuhi atau dilampaui secara konsisten. Hasilnya, organisasi yang memiliki regulasi paling ketat di dunia mempercayakan AWS untuk melindungi data mereka.

Pelajari cara kami mengamankan pusat data AWS secara terencana dengan mengikuti tur virtual.

Mana Wilayah AWS yang dapat saya gunakan?

Pelanggan dapat memilih untuk menggunakan satu Wilayah, semua Wilayah, atau kombinasi beberapa Wilayah, termasuk Wilayah di Brasil dan Amerika Serikat. Kunjungi halaman Infrastruktur Global AWS untuk melihat daftar lengkap Wilayah AWS.

Otoritas Perlindungan Data Argentina telah menetapkan bahwa negara-negara tertentu memberikan "tingkat perlindungan yang memadai" untuk data pribadi. Apakah AWS memiliki Wilayah di salah satu negara ini?

Berdasarkan PDPL, pengontrol data (yaitu, pelanggan AWS) diizinkan untuk mentransfer data pribadi ke yurisdiksi yang menawarkan "tingkat perlindungan yang memadai" untuk data pribadi, sebagaimana ditentukan oleh ADPA. Menurut Disposition 60-E/2016 yang diterbitkan oleh ADPA, negara-negara anggota Uni Eropa (UE) dan Masyarakat Ekonomi Eropa (EEC) dianggap menawarkan tingkat perlindungan yang memadai terhadap data pribadi.

AWS memiliki Wilayah di banyak negara yang, berdasarkan temuan ADPA, memberikan "tingkat perlindungan yang memadai" menurut PDPL, seperti Jerman, Prancis, Inggris, dan Irlandia di UE. Kunjungi halaman Infrastruktur Global AWS untuk melihat daftar lengkap Wilayah AWS.

Terlepas dari Wilayah yang Anda pilih, AWS menerapkan standar keamanan yang sama untuk pusat datanya.

Perjanjian transfer data internasional apa yang ditawarkan AWS untuk mengedepankan perlindungan data pribadi yang ditransfer ke negara mana pun, termasuk Brasil dan A.S.?

Dalam perjanjiannya dengan pelanggan, AWS membuat komitmen keamanan dan privasi spesifik yang berlaku luas untuk konten pelanggan di setiap Wilayah yang dipilih oleh pelanggan untuk menyimpan datanya. Komitmen yang dibuat AWS ini sejalan dengan sasaran PDPL, Disposisi 60-E/2016 dan Resolusi 47/2018 di bawah PDPL, untuk melindungi data pribadi.

AWS juga menawarkan Adendum Pemrosesan Data (DPA) internasional, yang juga disebut dengan perjanjian transfer data, yang berlaku secara global dan mencakup komitmen kontraktual spesifik untuk mengatur peran serta kewajiban setiap pihak sehubungan dengan privasi dan keamanan data pribadi.

Pelanggan juga dapat memiliki opsi untuk ikut serta dalam Perjanjian Korporasi dengan AWS, yang dapat disesuaikan lebih lanjut untuk memenuhi kebutuhan pelanggan tertentu. Untuk informasi tambahan tentang Perjanjian Perusahaan AWS atau DPA, silakan hubungi perwakilan AWS Sales Anda.

Sumber Daya Privasi Data Argentina

Undang-Undang Perlindungan Data Pribadi Argentina

Buku Kerja Resolution 47/2018 Agencia de Acceso a la Información Pública

Pelajari selengkapnya

Ada pertanyaan? Hubungi perwakilan bisnis AWS

Hubungi kami

Ingin menyelami lebih jauh pentingnya kepatuhan?

Daftar sekarang »

Ingin info terbaru tentang AWS Compliance?

Ikuti kami di Twitter »