La loi générale brésilienne sur la protection des données (LGPD) est la principale réglementation brésilienne destinée à la protection des données à caractère personnel. La LGPD s'applique aux traitements de données à caractère personnel (définis comme des informations concernant une personne physique identifiée ou identifiable) effectués par des personnes physiques ou morales du secteur public ou privé, quels que soient les moyens utilisés pour le traitement ou le pays où se trouve le responsable du traitement ou les données, à condition que : 1) le traitement soit effectué au Brésil, 2) le traitement vise à offrir ou à fournir des biens ou des services, ou à traiter les données de personnes physiques situées au Brésil, ou 3) les données à caractère personnel aient été collectées au Brésil.
Elle pose des principes et des règles pour le traitement des données à caractère personnel. Les organisations doivent pouvoir prouver qu'elles ont adopté des mesures capables d'assurer le respect des règles de protection des données à caractère personnel. Pour prouver l'efficacité de ces mesures, elles doivent mettre en place et appliquer des stratégies conformes aux règles de traitement des données à caractère personnel.
Les responsables du traitement et les sous-traitants (tels que définis dans la LGPD) sont, en vertu de la LGPD, tenus d'adopter des mesures techniques et administratives de protection des données à caractère personnel contre les accès non autorisés et les situations accidentelles ou illicites de destruction, perte, altération, communication ou tout type de traitement inapproprié ou illicite. En outre, la LGPD confère à l'ANPD, l'Autorité nationale brésilienne de protection des données, le pouvoir de définir des normes techniques minimales à appliquer par les contrôleurs et les sous-traitants.
AWS veille au respect de votre confidentialité et à la sécurité de vos données. Chez AWS, la sécurité commence par notre infrastructure de base. Taillée sur mesure pour le cloud et conçue pour répondre aux exigences de sécurité les plus strictes au monde, notre infrastructure est surveillée 24 h/24 et 7 j/7 afin de garantir la confidentialité, l'intégrité et la disponibilité des données de nos clients. Les mêmes experts en sécurité de classe mondiale qui surveillent cette infrastructure construisent et maintiennent également notre vaste sélection de services de sécurité novateurs, qui peuvent vous aider à respecter plus simplement vos propres exigences de sécurité et de réglementation. En tant que client d'AWS, quelle que soit votre taille ou votre localisation, vous bénéficiez de tous les avantages de notre expérience, testée dans les cadres d'assurance les plus stricts.
AWS met en œuvre et gère des mesures de sécurité techniques et organisationnelles applicables aux services d'infrastructure cloud d'AWS dans le cadre d'assurances et de certifications de la sécurité reconnus au niveau international, notamment ISO 27001, ISO 27017, ISO 27018, PCI DSS de niveau 1 et SOC 1, 2 et 3. Ces mesures de sécurité techniques et organisationnelles sont validées par des évaluateurs tiers indépendants et sont conçues pour empêcher l'accès non autorisé au contenu des clients ou sa divulgation.
Par exemple, la norme ISO 27018 est le premier code de pratique international axé sur la protection des données personnelles dans le cloud. Il repose sur la norme ISO 27002 de sécurité de l'information et fournit des conseils de mise en œuvre sur les contrôles ISO 27002 applicables aux données d'identification personnelle (PII) traitées par les fournisseurs de services cloud public. Cela prouve aux clients qu'AWS dispose d'un système de contrôles spécifiquement dédié au respect de la confidentialité de leur contenu.
Ces mesures techniques et organisationnelles complètes d'AWS sont conformes aux objectifs de la loi LGPD qui visent à protéger les données à caractère personnel. Les clients qui utilisent les services AWS conservent le contrôle de leur contenu et sont responsables de la mise en œuvre de mesures de sécurité supplémentaires en fonction de leurs besoins spécifiques, y compris la classification du contenu, le chiffrement, la gestion des accès et les identifiants de sécurité.
Étant donné qu'AWS n'a pas la possibilité de voir ni de savoir quelles données sont chargées par les clients sur son réseau, notamment si ces données sont considérées ou non comme étant soumises à la LGPD, les clients sont, en fin de compte, responsables de leur conformité à la LGPD et à la réglementation associée. Le contenu de cette page complète les ressources existantes en matière de confidentialité des données pour vous aider à mettre vos exigences en adéquation avec le modèle de responsabilité partagée d’AWS lorsque vous stockez et traitez des données personnelles à l’aide des services AWS.
