View a markdown version of this page

数据隐私 - AWS 安全事件响应指南
加州消费者数据隐私一般数据保护条例

数据隐私

我们知道客户非常关心隐私和数据安全,因此我们实施了负责任且完善的技术和物理控制,旨在阻止对客户内容进行未经授权的访问或披露。维护客户信任是一项持续的承诺。您可以在我们的数据隐私常见问题页面上了解有关 AWS 数据隐私承诺的更多信息。

这些有意识、自我强加的控制限制了 AWS 协助在客户环境中作出响应的能力。因此,在 AWS 云中取得成功的关键在于专注于在责任共担模式中理解和构建能力。尽管在事件发生之前在 AWS 账户中启用日志记录和监控功能非常重要,但事件响应还有其他方面对于计划取得成功至关重要。

加州消费者数据隐私

2018 年《加州消费者隐私法案》(CCPA)授予 “消费者对企业持有的与消费者相关的个人信息的各种权利”,这些权利受 CCPA 约束。有关与受 CCPA 约束的客户相关的 AWS 隐私和数据安全政策的信息,请参阅为加利福尼亚州消费者隐私法案做准备白皮书以获取指导。

一般数据保护条例

《一般数据保护条例》(GDPR)是一项欧洲隐私法(2016 年 4 月 27 日颁布的欧洲议会和理事会 2016/679 号条例),于 2018 年 5 月 25 日开始强制实施。GDPR 取代了欧盟数据保护指令(指令 95/46/EC),在每个欧盟成员国应用具有约束力的单一数据保护法,从而协调整个欧盟(EU)的数据保护法。有关与 GDPR 相关的 AWS 合规性的信息,请参阅了解 AWS 上的 GDPR 指导白皮书。