خصوصية البيانات في تايلاند
نظرة عامة
قانون حماية البيانات الشخصية B.E. 2562 (2019) (PDPA) في تايلاند يفرض الشروط على جمع البيانات الشخصية وتأمينها واستخدامها والإفصاح عنها ونقلها ومعالجتها على أي نحو آخر. يفرِّق PDPA بين المتحكِّم في البيانات ومعالِج البيانات. إن المتحكِّم في البيانات هو الشخص الذي يتَّخذ القرارات المتعلقة بجمع البيانات الشخصية واستخدامها والإفصاح عنها. أما معالِج البيانات فهو الشخص الذي يعالج البيانات نيابةً عن المتحكِّم في البيانات أو بناءً على تعليمات منه. على مستوى رفيع، تشتمل بعض الالتزامات الرئيسية للمتحكِّمين في البيانات على ما يلي:
- جمع البيانات الشخصية بموافقة صاحب البيانات فقط، وإخطار صاحب البيانات بجمع بياناته (ما لم ينطبق أحد الاستثناءات)
- تنفيذ التدابير الأمنية المناسبة لحماية البيانات الشخصية من الإفصاح غير المصرَّح به
- استخدام البيانات الشخصية والإفصاح عنها للأغراض التي وافق عليها صاحب البيانات فقط
- الاستجابة لحقوق أصحاب البيانات، بما في ذلك حقوق الوصول إلى بياناتهم الشخصية وتصحيحها، وطلبات حذف بياناتهم الشخصية
- نقل البيانات الشخصية خارج حدود تايلاند بموافقة صاحب البيانات فقط ما لم يوجد أساس قانوني بديل لذلك النقل
تتعامل AWS بكل حذر مع خصوصيتك وأمان بياناتك. إنّ الأمان في AWS يبدأ من خلال البنية التحتية الأساسية الخاصة بنا. لقد تم إنشاء البنية التحتية الخاصة بنا بصورة مخصصة للسحابة وتم تصميمها لتلبية أكثر متطلبات الأمان صرامةً في العالم، وتتم مراقبتها على مدار الساعة للمساعدة في ضمان سرية وسلامة وتوافر بيانات العملاء لدينا. ويقوم نفس خبراء الأمان من المستوى العالمي لدينا والذين يراقبون هذه البنية التحتية كذلك ببناء مجموعة الخدمات الأمنية الإبداعية واسعة النطاق لدينا والحفاظ عليها، مما يمكن أن يساعدك على تبسيط سبل الوفاء بمتطلبات الأمان الخاصة بك والمتطلبات التنظيمية المفروضة عليك. وبصفتك أحد عملاء AWS، وبغض النظر عن حجمك أو موقعك، فإنك تستمتع بكل امتيازات الخبرات الخاصة بنا، والتي تم اختبارها وفقًا لإطارات عمل الضمان الخاصة بالأطراف الخارجية الأكثر صرامة.
تنفِّذ AWS الإجراءات الأمنية التقنية والمؤسسية السارية على خدمات البنية التحتية لسحابة AWS وتحافظ عليها في ظل إطارات عمل وشهادات اعتماد ضمان أمان معترف بها عالميًا، بما في ذلك ISO 27001، وISO 27017، وISO 27018، وPCI DSS Level 1، وSOC 1 و2 و3. ويتم التحقق من تلك الإجراءات الأمنية التقنية والمؤسسية من خلال مسؤولي تقييم تابعين لأطراف خارجية مستقلة، وقد تم تصميمها لتحول دون الوصول غير المصرح به إلى المحتوى الخاص بالعملاء أو الكشف عنه.
على سبيل المثال، يعد معيار ISO 27018 بمثابة قانون الممارسة الدولي الأول الذي يركّز على حماية البيانات الشخصية في السحابة. وهو يعتمد على معيار أمان المعلومات الدولي ISO رقم 27002، كما أنه يوفر توجيهات تنفيذية بشأن ضوابط ISO 27002 السارية على المعلومات التي تحدد الهوية (PII) التي تتم معالجتها من خلال مقدمي الخدمات السحابية العموميين. ويبين ذلك للعملاء أن AWS تطبقّ نظامًا من الضوابط يتعامل بشكل خاص مع حماية خصوصية محتواهم.
وتتسق إجراءات AWS الفنية والمؤسسية الشاملة تلك مع الأهداف التنظيمية المتعارف عليها لحماية البيانات الشخصية. ويسيطر العملاء الذين يستخدمون خدمات AWS على المحتويات الخاصة بهم، وهم مسؤولون عن تنفيذ الإجراءات الأمنية الإضافية اعتمادًا على الاحتياجات المحددة الخاصة بهم، بما في ذلك تصنيف المحتويات وتشفيرها وإدارة الوصول إليها وكذلك بيانات اعتماد الأمان.
وبما أن شركة AWS لا ترى ما يقوم العملاء بتحميله على الشبكة التابعة لها كما أنها لا تعلم به، بما في ذلك ما إذا كانت البيانات تعتبر خاضعة لقانون PDPA أم لا، فإن المسؤولية المطلقة تقع على عاتق العملاء فيما يتعلق بالتأكد من التزامهم بقانون حماية البيانات الشخصية واللوائح ذات الصلة. تُكمِّل المحتويات الموجودة في هذه الصفحة موارد خصوصية البياناتالموجودة بهدف مساعدتك على مواءمة المتطلبات الخاصة بك مع نموذج المسؤولية المشتركة لدى AWSعندما تخزِّن البيانات الشخصية وتعالجها باستخدام خدمات AWS.
-
ما دور العميل في تأمين المحتويات الخاصة به؟
بموجب نموذج المسؤولية المشتركة لدى AWS، يحتفظ عملاء AWS بالسيطرة على المعايير الأمنية التي يختارون تنفيذها من أجل حماية المحتويات والأنظمة الأساسية والتطبيقات والأنظمة والشبكات الخاصة بهم، بشكل لا يختلف عما كانوا سوف يقومون بعمله فيما يتعلق بالتطبيقات السارية في مراكز البيانات الموجودة في الموقع. يمكن أن يقوم العملاء بالبناء على الإجراءات والضوابط الأمنية التقنية والمؤسسية التي توفرها AWS من أجل إدارة متطلبات الالتزام الخاصة بهم. يمكن أن يستخدم العملاء الموارد المألوفة لحماية البيانات الخاصة بهم، مثل التشفير والمصادقة متعددة العوامل، بالإضافة إلى سمات أمان AWS مثل AWS Identity and Access Management.
عند تقييم مدى أمان حل السحابة، من المهم بالنسبة للعملاء فهم ما يلي والتمييز بينه:
- الإجراءات الأمنية التي تقوم AWS بتنفيذها وتشغيلها - "أمان السحابة"، و
- الإجراءات الأمنية التي يقوم العملاء بتنفيذها وتشغيلها، والمتعلقة بأمان محتويات وتطبيقات العملاء الخاصة بهم والتي تستفيد من خدمات AWS، "الأمان في السحابة"
-
من الذي يمكنه الوصول إلى محتويات العملاء؟
يحظى العملاء بملكية محتويات العملاء الخاصة بهم ويسيطرون عليها، كما أنهم يحددون خدمات AWS التي تقوم بمعالجة محتويات العملاء الخاصة بهم وتخزينها واستضافتها. لا تتاح لشركة AWS إمكانية رؤية محتويات العملاء، كما أنه لا يتاح لها إمكانية الوصول إلى محتويات العملاء أو استخدامها إلا من أجل توفير خدمات AWS المحددة من جانب العملاء أو عندما يكون ذلك ضروريًا من أجل الالتزام بمتطلبات القانون أو الأوامر القانونية الملزمة.
يسيطر العملاء الذين يستخدمون خدمات AWS على المحتويات الخاصة بهم داخل بيئة AWS. حيث يمكنهم:
- تحديد الموقع الذي سوف تتواجد به، على سبيل المثال، نوع بيئة التخزين والموقع الجغرافي لذلك التخزين.
- السيطرة على تنسيق ذلك المحتوى، على سبيل المثال ظهوره من خلال نص بسيط أو إخفائه أو إخفاء هويته أو تشفيره، باستخدام إما آلية التشفير التي توفرها AWS أو آلية تشفير تابعة لطرف خارجي من اختيار العميل.
- إدارة الضوابط الأخرى الخاصة بإمكانية الوصول، مثل إدارة الوصول إلى الهوية وبيانات اعتماد الأمان.
- التحكم في اتخاذ قرار بشأن استخدام SSL والسحابة الخاصة الافتراضية وغير ذلك من إجراءات أمان الشبكات لمنع الوصول غير المصرح به.
ويسمح ذلك لعملاء AWS التحكم في دورة الحياة الكاملة للمحتويات الخاصة بهم على AWS بالإضافة إلى إدارة المحتويات بما يتوافق مع الاحتياجات المحددة الخاصة بهم، بما في ذلك تصنيف المحتويات والتحكم في الوصول إليها والاحتفاظ بها وحذفها.
-
أين سيتم تخزين محتويات العملاء؟
يتم بناء مراكز بيانات AWS في شكل مجموعات في مواقع متنوعة في مختلف أرجاء العالم. نشير إلى كل مجموعة من مجموعات مراكز البيانات الخاصة بنا في موقع معين باسم "المنطقة".
ويختار عملاء AWS منطقة (مناطق) AWS حيث سيتم تخزين المحتوى الخاص بهم. ويتيح ذلك للعملاء من ذوي المتطلبات الجغرافية المحددة إنشاء البيئات في الموقع (المواقع) من اختيارهم.
يمكن أن يقوم العملاء بنسخ المحتوى وعمل نسخ احتياطية منه في أكثر من منطقة واحدة، لكن AWS لا تنقل محتوى العملاء خارج نطاق المنطقة (المناطق) التي اختارها العميل، إلا من أجل توفير الخدمات المطلوبة من جانب العملاء أو من أجل الامتثال للقوانين السارية.
-
كيف تقوم AWS بتأمين مراكز البيانات الخاصة بها؟
يتم تجميع إستراتيجية أمان مركز بيانات AWS من خلال ضوابط أمان قابلة للتكيف وطبقات دفاعية متعددة، والتي تساعد على حماية المعلومات الخاصة بك. على سبيل المثال، تقوم AWS بإدارة مخاطر الفيضانات والأنشطة الزلزالية المحتملة بكل عناية. ونحن نستخدم حواجز مادية وحراس أمن وتقنية اكتشاف المخاطر بالإضافة إلى عملية فحص متعمقة من أجل الحد من الوصول إلى مراكز البيانات. ونقوم بعمل نسخ احتياطية للأنظمة الخاصة بنا، ونقوم باختبار المعدات والعمليات بشكلٍ منتظم، ونقوم بتدريب موظفي AWS لكي يكونوا على أهبة الاستعداد لكل ما هو غير متوقع.
للتحقق من أمان مراكز البيانات الخاصة بنا، يقوم المراجعون الخارجيون بإجراء الاختبارات على ما يزيد عن 2600 من المعايير والمتطلبات طوال العام. ويساعد هذا الفحص المستقل على ضمان الوفاء بمعايير الأمان أو تجاوزها بصفة مستمرة ودائمة. ونتيجة لذلك، فإن المؤسسات الأكثر تنظيمًا في العالم تثق في AWS فيما يتعلق بحماية البيانات الخاصة بها.
تعرّف على المزيد من المعلومات حول كيفية قيامنا بتأمين مراكز بيانات AWS من خلال تصميمها عبر أخذ جولة افتراضية »
-
ما مناطق AWS التي يمكنني استخدامها؟
يمكن أن يختار العملاء استخدام أية منطقة أو كل المناطق أو أي مجموعة محددة من المناطق. تفضل بزيارة صفحة البنية التحتية العالمية لشركة AWS للاطلاع على قائمة كاملة لمناطق AWS.
-
ما إجراءات الأمان التي تطبقها AWS من أجل حماية الأنظمة؟
تم تصميم بنية سحابة AWS التحتية لتكون واحدة من أكثر بيئات الحوسبة السحابية المتاحة الحالية أمنًا ومرونة. ويسمح نطاق أمازون بتوجيه المزيد من الاستثمارات الكبيرة نحو وضع سياسات الأمان والإجراءات المضادة عما يمكن أن تتحمله أية شركة كبيرة تقريبًا بمفردها. تتألف هذه البنية التحتية من الأجهزة والبرامج والشبكات والمنشآت التي تقوم بتشغيل خدمات AWS، والتي توفر الضوابط القوية للعملاء وشركاء APN، بما في ذلك ضوابط تكوين الأمان، من أجل التعامل مع البيانات الشخصية. يمكن الاطلاع على المزيد من التفاصيل بشأن الإجراءات التي تطبقها AWS من أجل الحفاظ على أعلى معايير الأمان بصفة دائمة ومتسقة في «نظرة عامة على وثيقة معلومات عمليات الأمان لدى AWS».
كما توفر AWS كذلك العديد من تقارير الالتزام من المراجعين التابعين لأطراف خارجية الذين قاموا باختبار التزامنا بمجموعة متنوعة من معايير ولوائح الأمان وتحققوا من ذلك، بما في ذلك ISO 27001 وISO 27017 وISO 27018. من أجل توفير الشفافية بشأن فاعلية هذه الإجراءات، فإننا نوفر الوصول إلى تقارير التدقيق الصادرة عن أطراف خارجية في AWS Artifact. تبين هذه التقارير لعملائنا وشركاء APN لدينا، والذين يمكن أن يقوموا إما بدور مراقبي البيانات أو معالجي البيانات، أننا نقوم بحماية البنية التحتية الأساسية التي يقومون بتخزين ومعالجة البيانات الشخصية عليها. للحصول على المزيد من المعلومات، قم بزيارة موارد الالتزام الخاصة بنا.