Конфиденциальность данных в Аргентине
Обзор

Закон № 25,326 Аргентины о защите персональных данных (PDPA), включающий распоряжение № 1558/2001 и дополнительные нормативно‑правовые акты (PDPL), – это федеральный закон Аргентины, применяющийся в отношении защиты персональных данных на территории Аргентины, а также в случаях передачи персональных данных на территорию других государств для выполнения обработки. В июле 2018 г. Орган по надзору за соблюдением законодательства о защите персональных данных Аргентины (Agencia de Acceso a la Información Pública, ADPA) издал Резолюцию 47/2018 («Резолюция 47») согласно PDPL, которая аннулировала Распоряжение № 11/2006 относительно мер безопасности, которые должны применяться контролерами данных (то есть, клиентами AWS) во время обработки персональных данных. В Резолюции 47 описаны новые рекомендуемые меры безопасности, согласованные с международными рекомендациями и стандартами. Ее цель – защитить конфиденциальность и целостность персональных данных во время их обработки: с момента сбора до момента удаления. В частности, в этой новой резолюции обновлен список мер и средств, рекомендуемых для управления, планирования, контроля и повышения безопасности при обработке персональных данных. Эти рекомендуемые меры безопасности распределены по категориям в соответствии с действиями по обработке, включая сбор данных, контроль доступа, контроль изменений, резервное копирование и восстановление, управление уязвимостями, удаление или стирание данных, инциденты безопасности и среды разработки. Более того, в документе Resolution 47 имеется список мер безопасности, применимых к «конфиденциальным данным» (согласно их определению в Законе о защите персональных данных – PDPL).
AWS внимательно следит за обеспечением конфиденциальности и защиты данных клиентов. Обеспечение безопасности в AWS начинается уже на уровне базовой инфраструктуры. Состояние инфраструктуры, созданной специально для облачных вычислений и отвечающей самым строгим мировым требованиям безопасности, круглосуточно отслеживается, чтобы обеспечивать конфиденциальность, целостность и доступность данных клиентов. Эксперты по безопасности мирового класса, отслеживающие состояние этой инфраструктуры, также создают и поддерживают широкий ряд инновационных сервисов безопасности AWS, которые упрощают соблюдение нормативных требований и требований безопасности. Независимо от размера или местоположения компании, клиенты AWS могут пользоваться всеми преимуществами нашего опыта, который прошел проверку на соответствие самым строгим требованиям сторонних организаций по обеспечению безопасности.
AWS внедряет и поддерживает технико‑организационные меры обеспечения безопасности, которые распространяются на сервисы облачной инфраструктуры AWS и отвечают требованиям общепризнанных схем обеспечения безопасности и сертификаций, включая ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, а также SOC 1, 2 и 3. Эти технико‑организационные меры обеспечения безопасности проверены независимыми сторонними инспекторами и предназначены для предотвращения несанкционированного доступа к пользовательскому контенту и раскрытия информации.
Например, ISO 27018 является первым международным сводом правил, который направлен на обеспечение защиты персональных данных в облаке. Он основан на стандарте информационной безопасности ISO 27002 и содержит руководство по использованию средств контроля этого стандарта, применимых к персональным данным, обрабатываемым поставщиками общедоступных облачных сервисов. Для клиентов это служит доказательством того, что AWS обладает системой средств контроля, предназначенных для обеспечения безопасности их контента.
Эти комплексные технико‑организационные меры AWS соответствуют целям акта PDPL, а также вытекающей из PDPL Резолюции 47 по защите персональных данных. Клиенты, использующие сервисы AWS, могут полностью контролировать свой контент и несут ответственность за реализацию дополнительных мер безопасности, исходя из конкретных потребностей (включая классификацию контента, шифрование, управление доступом и распределение учетных данных для доступа).
Поскольку AWS не знает, какого рода информацию клиенты хранят в AWS, и не имеет возможности определить, попадают ли эти данные под действие PDPL, полную ответственность за соблюдение требований PDPL и соответствующих нормативно‑правовых актов несут сами клиенты. Содержимое этой страницы дополняет существующие ресурсы по Конфиденциальности данных, чтобы вы могли привести свои требования в соответствие с Моделью общей ответственности AWS при обработке персональных данных в международных центрах обработки данных.