Programa de Evaluadores Registrados de Seguridad de la Información de Australia (IRAP)
El Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) permite a los clientes del Gobierno australiano validar que los proveedores cumplen con los requisitos del Manual de Seguridad de la Información del Gobierno australiano (ISM) elaborado por el Centro Australiano de Seguridad Cibernética (ACSC).
Los servicios de nube distribuida de F5 han sido evaluados por un evaluador IRAP independiente según los controles ISM aplicables. El objetivo de esta evaluación se logró ya que se determinó que los controles de seguridad implementados para la Plataforma de Nube Distribuida se consideran efectivos para almacenar, procesar y comunicar información hasta el nivel de clasificación PROTEGIDO.
La protección de los datos del gobierno australiano contra el acceso no autorizado sigue siendo una consideración primordial al adquirir y aprovechar los servicios en la nube. F5 reconoce que los clientes confían en la entrega segura de los servicios de F5 y en la importancia de contar con funciones que les permitan crear entornos seguros. F5 permite a los clientes alcanzar estos objetivos priorizando la seguridad en la prestación de sus servicios, mediante el establecimiento de un entorno de control sólido y poniendo a disposición para su uso una amplia gama de servicios y características de seguridad. Para obtener más información, comuníquese con un gerente de cuentas de F5 que pueda compartir el informe IRAP de F5.
Productos aplicables: F5 Distributed Cloud
PREGUNTAS FRECUENTES
F5 está totalmente comprometido a cumplir con las leyes de privacidad en Australia, incluidos los Principios de Privacidad Australianos (APP), la Ley de Privacidad de 1988 y leyes estatales/territoriales similares. La estrategia de privacidad global de F5 y su enfoque de privacidad desde el diseño garantizan que F5 y sus servicios prioricen la protección de datos personales y mantengan los más altos estándares de privacidad de datos.
¿Cómo cumplen F5 y sus clientes con los Principios de Privacidad Australianos (APP), la Ley de Privacidad de 1988 y legislaciones estatales y territoriales similares?
Los Principios de Privacidad Australianos de la Ley de Privacidad de 1988 (APPs) y ciertas leyes estatales y territoriales rigen la recopilación, el uso y la divulgación de datos personales por parte de organizaciones del sector privado. F5 acepta contractualmente obligaciones de protección y seguridad de datos que cumplen o superan los estándares requeridos por la ley australiana para el uso de los servicios de F5. Los clientes en Australia pueden utilizar legalmente todos los servicios de F5.
¿Cómo abordan F5 y sus clientes los requisitos de la ley australiana con respecto a las transferencias de datos personales a los EE. UU. y otras regiones fuera de Australia?
Para determinadas operaciones de procesamiento, ciertos servicios de F5 permiten a los clientes elegir la ubicación de los centros de datos de F5 . Para muchos servicios, estas opciones de ubicación incluyen Australia.
Sin embargo, la ley australiana no exige que los clientes utilicen esos centros de datos. Es suficiente que el cliente proteja la transferencia mediante la adhesión al Anexo de Protección de Datos (DPA) de F5, complementado por los Términos Específicos del Servicio . Esto se debe a que la DPA requiere que F5 maneje y proteja los datos personales de una manera que cumpla con las APPs. Sus términos incluyen protecciones como limitaciones de uso, límites de retención, seguridad de datos y notificación de violaciones de datos, que cumplen con la ley aplicable en Australia. Para los datos recopilados a través de sus servicios, F5 cumple con sus obligaciones de transparencia bajo las APPs tal como se detalla en las Declaraciones de Privacidad de cada servicio. Encuentre todos los enlaces de la Declaración de privacidad específica del servicio en la introducción del Aviso de privacidad de F5 en https://www.f5.com/company/policies/privacy-notice .
¿Los clientes en Australia deben exigir a F5 que implemente medidas de privacidad o seguridad más allá de las detalladas en el Anexo de Protección de Datos (DPA) y los Términos Específicos del Servicio de F5?
No.
