La Legge generale sulla protezione dei dati (“LGPD”) del Brasile è il principale regolamento brasiliano dedicato alla protezione dei dati personali. Il regolamento LGPD si applica al trattamento dei dati personali (definiti come informazioni riguardanti una persona fisica identificata o identificabile) effettuato da persone fisiche o entità legali del settore pubblico o privato, a prescindere dai mezzi utilizzati per il trattamento o dal Paese in cui il titolare del trattamento dei dati è situato, a condizione che: 1) il trattamento sia effettuato in Brasile, 2) il trattamento sia effettuato allo scopo di offrire o fornire beni o servizi oppure riguardi i dati di persone ubicate in Brasile, oppure 3) i dati personali siano stati raccolti in Brasile.
Il regolamento LGPD stabilisce regole e principi per il trattamento dei dati personali. Le organizzazioni devono essere in grado di dimostrare l'adozione di misure di comprovabile conformità con le regole sulla protezione dei dati personali, compresa l'efficacia di tali misure, che prevedono la creazione e l'attuazione di criteri conformi in merito al trattamento dei dati personali.
Ai sensi del regolamento LGPD, i titolari e i responsabili del trattamento (come definiti ai sensi del regolamento LGPD) sono tenuti a adottare misure tecniche e amministrative atte a proteggere i dati personali dall'accesso non autorizzato e da situazioni accidentali o illecite di distruzione, perdita, alterazione, divulgazione o qualsiasi altro tipo di trattamento improprio o illecito dei dati. Inoltre, il regolamento LGPD riconosce all'Autorità nazionale di protezione dei dati brasiliana ("ANPD") la capacità di stabilire gli standard tecnici minimi che devono essere implementati da titolari e responsabili del trattamento.
AWS protegge la privacy e la sicurezza dei dati. La sicurezza in AWS inizia dalla nostra infrastruttura centrale. Personalizzata per il cloud e progettata per rispondere ai requisiti di sicurezza più severi al mondo, la nostra infrastruttura è monitorata 24x7 per assicurare la riservatezza, l’integrità e la disponibilità dei dati dei nostri clienti. I medesimi esperti di sicurezza di alto livello che monitorano questa infrastruttura si occupano anche di costruire e gestire la nostra ampia selezione di servizi di sicurezza innovativi, che può aiutarti a semplificare il rispetto dei requisiti di sicurezza e regolamentari. In qualità di cliente AWS, a prescindere dalle dimensioni della tua azienda o dalla posizione, erediti tutti i vantaggi della nostra esperienza, testata in base ai più severi standard dei quadri di garanzia di terze parti.
AWS implementa e gestisce misure di sicurezza organizzativa e tecniche applicabili ai servizi di infrastruttura di Cloud AWS, in base a quadri di garanzia e certificazioni di sicurezza globalmente riconosciuti, tra cui ISO 27001, ISO 27017, ISO 27018, PCI DSS livello 1 e SOC 1, 2 e 3. Queste misure di sicurezza tecnica e organizzativa sono convalidate da entità di controllo indipendenti di terze parti e sono studiate per impedire l’accesso non autorizzato o la divulgazione del contenuto dei clienti.
Ad esempio, la norma ISO 27018 è il primo codice di condotta internazionale che si concentra sulla protezione dei dati personali nel cloud. È basata sullo standard ISO di sicurezza delle informazioni 27002 e fornisce linee guida per l'implementazione di controlli di sicurezza previsti dalla ISO 27002 applicabili alle informazioni personali di identificazione (PII) elaborate dai fornitori di servizi cloud pubblici. La conformità di AWS certifica che AWS dispone di un sistema di controlli mirato a proteggere la privacy dei contenuti dei clienti.
Queste misure tecniche e organizzative complete di AWS sono coerenti con gli obiettivi del regolamento LGPD per la protezione dei dati personali. I clienti che utilizzano i servizi AWS mantengono il controllo sul loro contenuto e sono responsabili dell'implementazione di misure di sicurezza aggiuntive basate sulle loro esigenze specifiche, tra cui la classificazione del contenuto, la crittografia, la gestione dell'accesso e le credenziali di sicurezza.
Poiché AWS non può controllare cosa carichino i clienti nella propria rete, né verificare se tali dati sono da considerarsi soggetti al regolamento LGPD, i clienti sono i responsabili ultimi del rispetto della conformità al regolamento LGPD e ai regolamenti correlati. Il contenuto della presente pagina integra le risorse esistenti sulla privacy dei dati per aiutarti ad allineare i tuoi requisiti con il Modello di responsabilità condivisa AWS nel momento in cui archivi ed elabori i dati personali utilizzando i servizi AWS.
