خصوصية البيانات في الفلبين
لمحة عامة
ينطبق قانون حماية خصوصية البيانات الفلبيني لعام 2012 والقواعد واللوائح التنفيذية الخاصة به (قوانين حماية الخصوصية الفلبينية) على حماية البيانات الشخصية في الفلبين، بما في ذلك عندما يتم نقل البيانات الشخصية دوليًا لتخضع للمعالجة.
تتعامل AWS بكل حذر مع الخصوصية وأمان البيانات الخاصة بك. إنّ الأمان في AWS يبدأ من خلال البنية التحتية الأساسية الخاصة بنا. لقد تم إنشاء البنية التحتية الخاصة بنا بصورة مخصصة للسحابة وتم تصميمها لتلبية أكثر متطلبات الأمان صرامةً في العالم، وتتم مراقبتها على مدار الساعة للمساعدة في ضمان سرية وسلامة وتوافر بيانات العملاء لدينا. ويقوم نفس خبراء الأمان من المستوى العالمي لدينا والذين يراقبون هذه البنية التحتية كذلك ببناء مجموعة الخدمات الأمنية الإبداعية واسعة النطاق لدينا والحفاظ عليها، مما يمكن أن يساعدك على تبسيط سبل الوفاء بمتطلبات الأمان الخاصة بك والمتطلبات التنظيمية المفروضة عليك. وبصفتك أحد عملاء AWS، وبغض النظر عن حجمك أو موقعك، فإنك تستمتع بكل امتيازات الخبرات الخاصة بنا، والتي تم اختبارها وفقًا لأكثر إطارات عمل الضمان الخاصة بالأطراف الخارجية صرامةً.
تقوم AWS بتنفيذ الإجراءات الأمنية التقنية والمؤسسية السارية على خدمات البنية التحتية لسحابة AWS والحفاظ عليها في ظل إطارات عمل وشهادات اعتماد ضمان أمان معترف بها عالميًا، بما في ذلك ISO 27001 وISO 27017وISO 27018 وPCI DSS Level 1 وSOC 1 و2 و3. ويتم التحقق من تلك الإجراءات الأمنية الفنية والمؤسسية من خلال مسؤولي تقييم من أطراف أخرى مستقلة، وقد تم وضعها للحيلولة دون الوصول غير المصرح به إلى المحتويات الخاصة بالعملاء أو الكشف عنها.
على سبيل المثال، يعد معيار ISO 27018 بمثابة قانون الممارسة الدولي الأول الذي يركّز على حماية البيانات الشخصية في السحابة. وهو يعتمد على معيار أمان المعلومات الدولي ISO رقم 27002، كما أنه يوفر توجيهات تنفيذية بشأن ضوابط ISO 27002 السارية على المعلومات التي تحدد الهوية (PII) التي تتم معالجتها من خلال مقدمي الخدمات السحابية العموميين. ويوضّح ذلك للعملاء أن AWS تطبقّ نظامًا من الضوابط يتعامل بشكل خاص مع حماية خصوصية المحتويات الخاصة بهؤلاء العملاء.
وتتسق إجراءات AWS التقنية والمؤسسية الشاملة هذه مع أهداف قوانين حماية البيانات الفلبينية الرامية إلى حماية البيانات الشخصية. ويسيطر العملاء الذين يستخدمون خدمات AWS على المحتويات الخاصة بهم، وهم مسؤولون عن تنفيذ الإجراءات الأمنية الإضافية اعتمادًا على الاحتياجات المحددة الخاصة بهم، بما في ذلك تصنيف المحتويات وتشفيرها وإدارة الوصول إليها وكذلك بيانات اعتماد الأمان.
ولا ترى شركة AWS ما يقوم العملاء بتحميله على الشبكة التابعة لها كما أنها لا تعلم به، بما في ذلك معرفة إذا ما كانت البيانات تعتبر خاضعة لقانون الخصوصية أم لا، وبالتالي تقع المسؤولية المطلقة على عاتق العملاء فيما يتعلق بالتزامهم بقانون الخصوصية واللوائح ذات الصلة. تُكمل المحتويات الموجودة في هذه الصفحة موارد خصوصية البياناتالموجودة بهدف مساعدتك على موائمة المتطلبات الخاصة بك مع نموذج المسؤولية المشتركة لدى AWS عندما تقوم بمعالجة البيانات الشخصية وتخزينها باستخدام خدمات AWS.
-
ما دور العميل في تأمين المحتويات الخاصة به؟
بموجب نموذج المسؤولية المشتركة لدى AWS، يحتفظ عملاء AWS بالسيطرة على المعايير الأمنية التي يختارون تنفيذها من أجل حماية المحتويات والأنظمة الأساسية والتطبيقات والأنظمة والشبكات الخاصة بهم، بشكل لا يختلف عما كانوا سوف يقومون بعمله فيما يتعلق بالتطبيقات السارية في مراكز البيانات الموجودة في الموقع. يمكن أن يقوم العملاء بالبناء على الإجراءات والضوابط الأمنية التقنية والمؤسسية التي توفرها AWS من أجل إدارة متطلبات الالتزام الخاصة بهم. يمكن أن يستخدم العملاء الموارد المألوفة لحماية البيانات الخاصة بهم، مثل التشفير والمصادقة متعددة العوامل، بالإضافة إلى سمات أمان AWS مثل AWS Identity and Access Management.
عند تقييم مدى أمان حل السحابة، من المهم بالنسبة للعملاء فهم ما يلي والتمييز بينه:
- الإجراءات الأمنية التي تقوم AWS بتنفيذها وتشغيلها - "أمان السحابة"، و
- الإجراءات الأمنية التي يقوم العملاء بتنفيذها وتشغيلها، والمتعلقة بأمان محتويات وتطبيقات العملاء الخاصة بهم والتي تستفيد من خدمات AWS، "الأمان في السحابة"
-
من الذي يمكنه الوصول إلى محتويات العملاء؟
يحظى العملاء بملكية محتويات العملاء الخاصة بهم ويسيطرون عليها، كما أنهم يحددون خدمات AWS التي تقوم بمعالجة محتويات العملاء الخاصة بهم وتخزينها واستضافتها. لا تتاح لشركة AWS إمكانية رؤية محتويات العملاء، كما أنه لا يتاح لها إمكانية الوصول إلى محتويات العملاء أو استخدامها إلا من أجل توفير خدمات AWS المحددة من جانب العملاء أو عندما يكون ذلك ضروريًا من أجل الالتزام بمتطلبات القانون أو الأوامر القانونية الملزمة.
يسيطر العملاء الذين يستخدمون خدمات AWS على المحتويات الخاصة بهم داخل بيئة AWS. حيث يمكنهم:
- تحديد الموقع الذي سوف تتواجد به، على سبيل المثال، نوع بيئة التخزين والموقع الجغرافي لذلك التخزين.
- السيطرة على تنسيق ذلك المحتوى، على سبيل المثال ظهوره من خلال نص بسيط أو إخفائه أو إخفاء هويته أو تشفيره، باستخدام إما آلية التشفير التي توفرها AWS أو آلية تشفير تابعة لطرف خارجي من اختيار العميل.
- إدارة الضوابط الأخرى الخاصة بإمكانية الوصول، مثل إدارة الوصول إلى الهوية وبيانات اعتماد الأمان.
- التحكم في اتخاذ قرار بشأن استخدام SSL والسحابة الخاصة الافتراضية وغير ذلك من إجراءات أمان الشبكات لمنع الوصول غير المصرح به.
ويسمح ذلك لعملاء AWS التحكم في دورة الحياة الكاملة للمحتويات الخاصة بهم على AWS بالإضافة إلى إدارة المحتويات بما يتوافق مع الاحتياجات المحددة الخاصة بهم، بما في ذلك تصنيف المحتويات والتحكم في الوصول إليها والاحتفاظ بها وحذفها.
-
أين سيتم تخزين محتويات العملاء؟
يتم بناء مراكز بيانات AWS في شكل مجموعات في مواقع متنوعة في مختلف أرجاء العالم. نشير إلى كل مجموعة من مجموعات مراكز البيانات الخاصة بنا في موقع معين باسم "المنطقة".
ويختار عملاء AWS منطقة (مناطق) AWS حيث سيتم تخزين المحتوى الخاص بهم. ويتيح ذلك للعملاء من ذوي المتطلبات الجغرافية المحددة إنشاء البيئات في الموقع (المواقع) من اختيارهم.
يمكن أن يقوم العملاء بنسخ المحتوى وعمل نسخ احتياطية منه في أكثر من منطقة واحدة، لكن AWS لا تنقل محتوى العملاء خارج نطاق المنطقة (المناطق) التي اختارها العميل، إلا من أجل توفير الخدمات المطلوبة من جانب العملاء أو من أجل الامتثال للقوانين السارية.
-
كيف تقوم AWS بتأمين مراكز البيانات الخاصة بها؟
يتم تجميع إستراتيجية أمان مركز بيانات AWS من خلال ضوابط أمان قابلة للتكيف وطبقات دفاعية متعددة، والتي تساعد على حماية المعلومات الخاصة بك. على سبيل المثال، تقوم AWS بإدارة مخاطر الفيضانات والأنشطة الزلزالية المحتملة بكل عناية. ونحن نستخدم حواجز مادية وحراس أمن وتقنية اكتشاف المخاطر بالإضافة إلى عملية فحص متعمقة من أجل الحد من الوصول إلى مراكز البيانات. ونقوم بعمل نسخ احتياطية للأنظمة الخاصة بنا، ونقوم باختبار المعدات والعمليات بشكلٍ منتظم، ونقوم بتدريب موظفي AWS لكي يكونوا على أهبة الاستعداد لكل ما هو غير متوقع.
للتحقق من أمان مراكز البيانات الخاصة بنا، يقوم المراجعون الخارجيون بإجراء الاختبارات على ما يزيد عن 2600 من المعايير والمتطلبات طوال العام. ويساعد هذا الفحص المستقل على ضمان الوفاء بمعايير الأمان أو تجاوزها بصفة مستمرة ودائمة. ونتيجة لذلك، فإن المؤسسات الأكثر تنظيمًا في العالم تثق في AWS فيما يتعلق بحماية البيانات الخاصة بها.
تعرّف على المزيد من المعلومات حول كيفية قيامنا بتأمين مراكز بيانات AWS من خلال تصميمها عبر أخذ جولة افتراضية »
-
ما مناطق AWS التي يمكنني استخدامها؟
يمكن أن يختار العملاء استخدام أية منطقة أو كل المناطق أو أي مجموعة محددة من المناطق. تفضل بزيارة صفحة البنية التحتية العالمية لشركة AWS للاطلاع على قائمة كاملة لمناطق AWS.
-
ما إجراءات الأمان التي تطبقها AWS من أجل حماية الأنظمة؟
تم تصميم بنية سحابة AWS التحتية لتكون واحدة من أكثر بيئات الحوسبة السحابية المتاحة الحالية أمنًا ومرونة. ويسمح نطاق أمازون بتوجيه المزيد من الاستثمارات الكبيرة نحو وضع سياسات الأمان والإجراءات المضادة عما يمكن أن تتحمله أية شركة كبيرة تقريبًا بمفردها. تتألف هذه البنية التحتية من الأجهزة والبرامج والشبكات والمنشآت التي تقوم بتشغيل خدمات AWS، والتي توفر الضوابط القوية للعملاء وشركاء APN، بما في ذلك ضوابط تكوين الأمان، من أجل التعامل مع البيانات الشخصية. يمكن الاطلاع على المزيد من التفاصيل بشأن الإجراءات التي تطبقها AWS من أجل الحفاظ على أعلى معايير الأمان بصفة دائمة ومتسقة في «نظرة عامة على وثيقة معلومات عمليات الأمان لدى AWS».
كما توفر AWS كذلك العديد من تقارير الالتزام من المراجعين التابعين لأطراف خارجية الذين قاموا باختبار التزامنا بمجموعة متنوعة من معايير ولوائح الأمان وتحققوا من ذلك، بما في ذلك ISO 27001 وISO 27017 وISO 27018. من أجل توفير الشفافية بشأن فاعلية هذه الإجراءات، فإننا نوفر الوصول إلى تقارير التدقيق الصادرة عن أطراف خارجية في AWS Artifact. تبين هذه التقارير لعملائنا وشركاء APN لدينا، والذين يمكن أن يقوموا إما بدور مراقبي البيانات أو معالجي البيانات، أننا نقوم بحماية البنية التحتية الأساسية التي يقومون بتخزين ومعالجة البيانات الشخصية عليها. للحصول على المزيد من المعلومات، قم بزيارة موارد الالتزام الخاصة بنا.