Datenschutz in Argentinien
Übersicht

Das argentinische Gesetz zum Schutz personenbezogener Daten Nr. 25.326, einschließlich der Ausführungsverordnung Nr. 1558/2001 und ergänzender Bestimmungen („PDPL“), ist ein argentinisches Bundesgesetz, das für den Schutz personenbezogener Daten in Argentinien und bei der internationalen Übertragung personenbezogener Daten zur Verarbeitung gilt. Im Juli 2018 verabschiedete die argentinische Datenschutzbehörde (Agencia de Acceso a la Información Pública , „ADPA“) im Rahmen der PDPL die Resolution 47/2018 („Resolution 47“), mit der die Verfügung Nr. 11/2006 aufgehoben wurde, die sich auf Sicherheitsmaßnahmen bezog, die die für die Datenverarbeitung Verantwortlichen (d. h. die AWS-Kunden) bei der Verarbeitung personenbezogener Daten berücksichtigen mussten. Die Resolution 47 beschreibt neue, empfohlene Sicherheitsmaßnahmen, die sich an internationalen bewährten Methoden und Standards orientieren und darauf abzielen, die Vertraulichkeit und Integrität personenbezogener Daten während ihrer Verarbeitung – von der Datenerfassung bis zur Datenlöschung – zu schützen. Insbesondere aktualisierte diese neue Resolution die Liste der Maßnahmen und Kontrollen, die zur Verwaltung, Planung, Kontrolle und Verbesserung der Sicherheit bei der Verarbeitung personenbezogener Daten empfohlen werden. Diese empfohlenen Sicherheitsmaßnahmen sind nach Kategorien von verarbeitungsbezogenen Aktivitäten unterteilt, darunter Datenerfassung, Zugriffskontrollen, Änderungskontrollen, Sicherung und Wiederherstellung, Schwachstellenmanagement, Entfernen oder Löschen von Daten, Sicherheitsvorfälle und Entwicklungsumgebungen. Darüber hinaus enthält Beschluss 47 eine Liste von Sicherheitsmaßnahmen, die auf "sensible Daten" (wie in der PDPL definiert) anzuwenden sind.
Für AWS ist der Datenschutz und die Sicherheit von Daten ein vorrangiges Anliegen. Sicherheit bei AWS beginnt bei seiner eigenen Kerninfrastruktur. Für die Cloud entwickelt und den strengsten Sicherheitsanforderungen der Welt angepasst, wird unsere Infrastruktur rund um die Uhr überwacht, um die Sicherheit, Integrität und Verfügbarkeit unserer Kundendaten sicherzustellen. Die gleichen Sicherheitsexperten von Weltklasse, die diese Infrastruktur überwachen, sind auch für die Entwicklung und Verwaltung unserer breiten Auswahl an innovativen Sicherheitsservices verantwortlich, die Ihnen bei der Erfüllung Ihrer eigenen regulatorischen und Sicherheitsanforderungen helfen. Als AWS-Kunde, unabhängig von Größe und Standort, genießen Sie sämtliche Vorteile unserer Erfahrung, die auch den strengsten Qualitätssicherungsframeworks von Drittanbietern Stand hält.
AWS implementiert und pflegt technische und organisatorische Sicherheitsmaßnahmen für AWS Cloud-Infrastrukturservices unter weltweit anerkannten Qualitätssicherungsframeworks und -zertifizierungen wie ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1 und SOC 1, 2 und 3. Diese technischen und organisatorischen Sicherheitsmaßnahmen, die nicht autorisierten Zugriff oder die Offenlegung von Kundeninhalten verhindern, wurden von unabhängigen Prüfgesellschaften validiert.
ISO 27018 beispielsweise ist der erste internationale Leitfaden für den Schutz personenbezogener Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und bietet eine Anleitung zur Implementierung von Kontrollen gemäß ISO 27002, die für persönlich identifizierbare Informationen (PII) gelten, die von öffentlichen Cloud-Dienstanbietern verarbeitet werden. AWS verfügt somit über ein System von Kontrollmechanismen, die sich speziell mit dem Datenschutz für Kundeninhalte beschäftigen.
Diese umfassenden technischen und organisatorischen Maßnahmen von AWS stehen im Einklang mit den Zielen der PDPL und der Resolution 47 unter der PDPL zum Schutz personenbezogener Daten. Kunden, die AWS-Services verwenden, behalten die Kontrolle über ihre Inhalte und sind eigenverantwortlich für die Implementierung zusätzlicher, ihren Anforderungen angepasster Sicherheitsmaßnahmen, zu denen etwa die Inhaltsklassifizierung, Verschlüsselung, Zugriffsmanagement und Sicherheitsanmeldeinformationen zählen.
Da AWS keine aussagekräftige Übersicht darüber hat, welche Art von Inhalten die Kunden in AWS speichern möchten, einschließlich der Frage, ob diese Daten als unter die PDPL fallend betrachtet werden oder nicht, sind die Kunden letztendlich selbst für die Einhaltung der PDPL und der damit verbundenen Vorschriften verantwortlich. Diese Seite ist eine Ergänzung zu den bestehenden Datenschutz-Ressourcen. Die Informationen auf dieser Seite helfen Ihnen bei der Ausrichtung Ihrer Sicherheitsmaßnahmen auf Ihre Anforderungen im Rahmen des AWS-Modells der geteilten Verantwortung, wenn Sie personenbezogene Daten in weltweit verteilten Rechenzentren verarbeiten.