阿根廷个人数据保护法 (PDPA)
关于 PDPA
根据阿根廷宪法,个人数据保护法案第 25.326 号 (PDPA) (Ley de Protección de los Datos Personales) 已于 2000 年执行,以帮助保护个人数据隐私,并允许个人访问存储在公用和专用数据库和注册表中的任何信息。 内阁中访问公共信息的阿根廷机构(Agencia de Acceso a la Información Pública,AAIP)负责强制实施这条法律。
PDPA 与用于保护数据隐私的欧洲立法模式一致,并且阿根廷是拉丁美洲第一个获得从欧盟进行数据传输的“充足”资格的国家/地区。
2016 年,AAIP 发布了一条新法规(条款 60-E/2016(西班牙语)),用来管理个人数据的跨境传输。 在该规则下,批准了传输到数据控制器和数据处理器的模式(部分基于欧盟中的数据传输模式)。
Microsoft 和 PDPA
Microsoft 按合同承诺遵守 Microsoft 在线服务条款,即范围内商业云服务实施了可帮助客户遵守阿根廷个人数据保护法 (PDPA) 第 25.326 号的技术和组织安全措施。 Microsoft 还提供了数据传输协议,用来帮助遵守条款 60-E/2016(该条款监管个人数据的跨境传输)。 这意味着 Microsoft 客户可以遵守阿根廷 PDPA 的方式使用 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365。
在业务云服务中实施的技术和组织安全措施也将支持 PDPA 中的其他规则,例如禁止对数据主体的个人数据进行任何二次使用,以及禁止将个人数据传输到不提供适当保护级别的国家/地区。
Microsoft 数据传输协议是在线服务条款中的数据处理条款的修正案(修正案 ID M314)。 其中新增了重要承诺,包括 Microsoft 将向客户发送任何具有法律约束力的泄露个人数据请求的通知;将按客户请求提交数据处理设施以由客户或独立第三方进行审核;或者将事先获得使用分包商的书面同意。
Microsoft 范围内的云平台和云服务
- Azure & Azure DevOps
- Dynamics 365
- Office 365
Office 365 和 PDPA
Office 365环境
Microsoft Office 365 是一个多租户超大规模云平台,同时面向全球多个区域的客户提供应用和服务的集成体验。 大多数 Office 365 服务使客户能够指定其客户数据所在的区域。 Microsoft 可能会将客户数据复制到同一地理区域(例如,美国)中的其他区域,以实现数据复原,但 Microsoft 不会在所选地理区域之外复制客户数据。
本部分介绍以下Office 365环境:
- 客户端软件(客户端):客户设备上运行的商业客户端软件。
- Office 365(商业):全球范围内提供的商业公共 Office 365 云服务。
- Office 365 政府社区云 (GCC):Office 365 GCC 云服务适用于美国联邦、州、地方、部落政府,以及代表美国政府持有或处理数据的承包商。
- Office 365 政府社区云 - 高 (GCC High):Office 365 GCC High 云服务根据美国国防部 (DoD) 安全要求准则级别 4 控件进行设计,并支持严格监管的联邦和防御信息。 联邦机构、国防工业基地 (DIB) 和政府承包商使用此环境。
- Office 365 DoD (DoD):Office 365 DoD 云服务根据 DoD 安全要求准则级别 5 控件进行设计,并支持严格的联邦和防御法规。 此环境供美国国防部专用。
使用本部分可帮助你跨受监管行业和全球市场履行合规性义务。 若要了解哪些服务在哪些区域可用,请参阅国际可用性信息和 Microsoft 365 客户数据的存储位置文章。 有关 Office 365 政府版云环境的详细信息,请参阅 Office 365 政府云文章。
你的组织完全负责确保遵守所有适用的法律和法规。 本节中提供的信息不构成法律建议,你应咨询法律顾问,以了解有关组织法规合规性的任何问题。
Office 365 适用性和范围内的服务
使用下表确定 Office 365 服务和订阅的适用性:
适用性 | 范围内服务 |
---|---|
商业 | Azure 信息保护、Bookings、Exchange Online、Exchange Online Protection、Kaizala、Microsoft Analytics、Microsoft Booking、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 云应用安全Office 365组、Office Delve、OneDrive for Business、Planner、Power Apps、Power BI for Office 365、PowerApps、Power Automate、SharePoint Online、Skype for Business、StaffHub、Stream、SwayViva Engage |
如何实现
- Microsoft 云服务中的隐私:获取有关 Microsoft 隐私原则和标准以及特定于阿根廷的隐私法律的详细信息。
- Azure 数据保护:Azure 为客户提供强大的数据安全性(默认提供和作为客户选项提供)。
常见问题解答
GDPR 对个人数据保护法做了哪些变更?
2018 年底,阿根廷尚未颁布 GDPR 相关法规,但它起草了一项新的数据保护法案, (行政权力已提交国会,众议院正在修订) ,使其数据保护法与 GDPR 保持一致。 区别在于数据主体的定义以及个人信息的跨境传输方面的顾虑。
使用 Microsoft Purview 合规性管理器评估风险
Microsoft Purview 合规性管理器是Microsoft Purview 合规门户中的一项功能,可帮助你了解组织的合规性状况,并采取措施来帮助降低风险。 合规性管理器提供了一个高级模板,用于对此法规建立评估。 在合规性管理器的“评估模板”页面中找到模板。 了解如何在合规性管理器中建立评估。